PT-2025-48232 · Mitsubishi · Gx Works2
Jiho Shin
·
Publicado
2025-11-27
·
Atualizado
2025-12-08
·
CVE-2025-3784
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
GX Works2 (versões afetadas não especificadas)
Descrição
Existe um problema de segurança no GX Works2 no qual informações sensíveis de credenciais são armazenadas em texto claro dentro de arquivos de projeto. Isso permite que um atacante potencialmente divulgue essas credenciais, possibilitando acesso não autorizado a arquivos de projeto protegidos por autenticação de usuário. A exploração bem-sucedida pode resultar na obtenção ou modificação de informações do projeto pelo atacante.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gx Works2