PT-2025-35446 · Mitsubishi · Melsec Iq-F Series Cpu Module
Loc Nguyen
+3
·
Publicado
2025-09-01
·
Atualizado
2025-09-01
·
CVE-2025-7731
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation (versões afetadas não especificadas)
Descrição
Existe um problema de transmissão em texto claro no módulo CPU da Série MELSEC iQ-F da Mitsubishi Electric Corporation. Um atacante remoto e não autenticado pode interceptar mensagens de comunicação SLMP para obter informações de credenciais. Isso permite ao atacante ler ou escrever valores do dispositivo e potencialmente parar as operações do programa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melsec Iq-F Series Cpu Module