PT-2022-19860 · Mitsubishi · Gx Works3+2
Anton Dorfman
+3
·
Publicado
2022-11-24
·
Atualizado
2025-11-07
·
CVE-2022-29829
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mitsubishi Electric GX Works3, versões 1.000A a 1.090U
GT Designer3 Versão 1 (GOT2000), versões 1.122C a 1.290C
Motion Control Setting (software relacionado ao GX Works3) versões 1.035M a 1.042U
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado divulgue informações confidenciais devido ao uso de uma chave criptográfica codificada de forma rígida. Isso permite que usuários não autenticados visualizem programas e arquivos de projeto ou executem programas ilegalmente.
Recomendações
Para o GX Works3, versões 1.000A a 1.090U, atualize para uma versão que não utilize uma chave criptográfica codificada.
Para o GT Designer3 Versão 1 (GOT2000), versões 1.122C a 1.290C, atualize para uma versão que não utilize uma chave criptográfica codificada.
Para o Motion Control Setting (software relacionado ao GX Works3) versões 1.035M a 1.042U, atualize para uma versão que não utilize uma chave criptográfica codificada.
Como solução temporária, considere restringir o acesso a informações confidenciais e arquivos de projeto para minimizar o risco de exploração.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gt Designer3 Version1
Gx Works3
Motion Control Setting