PT-2022-6046 · Mitsubishi · Mitsubishi Electric Mx Opc Ua Module Configurator-R+3
Anton Dorfman
+3
·
Publicado
2022-11-24
·
Atualizado
2023-06-29
·
CVE-2022-25164
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mitsubishi Electric GX Works3, versões 1.000A a 1.095Z
Mitsubishi Electric MX OPC UA Module Configurator-R, versões 1.08J e anteriores
Descrição
O problema está relacionado ao armazenamento de informações confidenciais em texto simples, permitindo que um invasor remoto não autenticado divulgue essas informações. Como resultado, os invasores podem obter acesso não autorizado ao módulo de CPU MELSEC e ao módulo de servidor MELSEC OPC UA.
Recomendações
Para as versões 1.000A a 1.095Z do Mitsubishi Electric GX Works3, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.
Para o Mitsubishi Electric MX OPC UA Module Configurator-R versões 1.08J e anteriores, atualize para uma versão que corrija o problema de armazenamento de informações confidenciais em texto simples.
Como solução temporária, considere restringir o acesso ao módulo de CPU MELSEC e ao módulo de servidor OPC UA MELSEC para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Cpu Module
Melsec Opc Ua Server Module
Mitsubishi Electric Gx Works3
Mitsubishi Electric Mx Opc Ua Module Configurator-R