CVE-2023-6943

Mitsubishi Electric Corporation EZSocket, versões 3.0 a 5.92

GT Designer3 Versão 1 (GOT1000), versões 1.325P e anteriores

GT Designer3 Versão 1 (GOT2000), versões 1.320J e anteriores

GX Works2, versões 1.11M e posteriores

GX Works3 versões 1.106L e anteriores

MELSOFT Navigator versões 1.04E a 2.102G

MT Works2 versões 1.190Y e anteriores

MX Component versões 4.00A a 5.007H

MX OPC Server DA/UA todas as versões

FR Configurator2 todas as versões

O problema está relacionado ao uso de entrada controlada externamente para selecionar classes ou código, também conhecido como “Reflexão Não Segura”. Isso permite que um invasor remoto não autenticado execute código malicioso por RPC com um caminho para uma biblioteca maliciosa enquanto estiver conectado aos produtos. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário injetando uma referência a uma biblioteca maliciosa no processo de carregamento.

Para as versões 3.0 a 5.92 do EZSocket, atualize para uma versão fora desse intervalo para mitigar o risco.

Para as versões 1.325P e anteriores do GT Designer3 Versão 1 (GOT1000), atualize para uma versão posterior à 1.325P.

Para o GT Designer3 Versão 1 (GOT2000) versões 1.320J e anteriores, atualize para uma versão posterior à 1.320J.

Para o GX Works2 versões 1.11M e posteriores, não há medidas de mitigação específicas para essas versões, pois foi declarado que elas são afetadas de uma maneira que sugere que versões posteriores à 1.11M podem não ser vulneráveis da mesma forma, mas isso não está claro.

Para o GX Wo