PT-2022-6456 · Mitsubishi · Mitsubishi Electric Gx Works3+1
Anton Dorfman
+3
·
Publicado
2022-11-24
·
Atualizado
2025-11-07
·
CVE-2022-29825
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Mitsubishi Electric GX Works3, versões de 1.000A a 1.090U
GT Designer3 Versão 1 (GOT2000), versões de 1.122C a 1.290C
Descrição
O problema está relacionado ao uso de senhas codificadas no software, permitindo que um invasor não autenticado divulgue informações confidenciais. Isso pode resultar na possibilidade de usuários não autenticados visualizarem programas e arquivos de projeto ou executarem programas ilegalmente. A vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a informações protegidas.
Recomendações
Para as versões do Mitsubishi Electric GX Works3 de 1.000A a 1.090U, considere alterar ou remover a senha codificada para impedir o acesso não autorizado.
Para as versões do GT Designer3 Version1 (GOT2000) de 1.122C a 1.290C, restrinja o acesso a informações confidenciais e arquivos de projeto até que um patch ou atualização esteja disponível para resolver o problema da senha codificada.
Como solução temporária, considere desativar quaisquer recursos que dependam da senha codificada até que uma atualização segura seja aplicada.
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gt Designer3 Version1
Mitsubishi Electric Gx Works3