CVE-2022-25160

Mitsubishi Electric MELSEC série iQ-F, CPU FX5U(C), todas as versões

Mitsubishi Electric MELSEC série iQ-F, CPU FX5UJ, todas as versões

Mitsubishi Electric MELSEC série iQ-R, CPU R00/01/02, todas as versões

Mitsubishi Electric MELSEC série iQ-R R04/08/16/32/120(EN)CPU todas as versões

Mitsubishi Electric MELSEC série iQ-R R08/16/32/120SFCPU todas as versões

Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PCPU todas as versões

Mitsubishi Electric MELSEC série iQ-R R08/16/32/120PSFCPU todas as versões

Mitsubishi Electric MELSEC série iQ-R R16/32/64MTCPU todas as versões

Mitsubishi Electric MELSEC série iQ-R RJ71C24(-R2/R4) todas as versões

Mitsubishi Electric MELSEC série iQ-R RJ71EN71 todas as versões

Mitsubishi Electric MELSEC série iQ-R RJ72GF15-T2 todas as versões

Mitsubishi Electric MELSEC série Q Q03/04/06/13/26UDVCPU todas as versões

Mitsubishi Electric MELSEC série Q Q04/06/13/26UDPVCPU todas as versões

Mitsubishi Electric MELSEC série Q QJ71C24N(-R2/R4) todas as versões

Mitsubishi Electric MELSEC série Q QJ71E71-100 todas as versões

A vulnerabilidade está relacionada ao armazenamento em texto simples de informações confidenciais nos controladores lógicos programáveis dos dispositivos afetados. Isso permite que um invasor remoto não autenticado divulgue um arquivo no produto de um usuário legítimo usando informações em texto simples previamente interceptadas e falsifique o sistema de um usuário legítimo.

No momento, não há informações sobre uma versão mais recente que