CVE-2025-14816

Nome do Software Vulnerável e Versões Afetadas Mitsubishi Electric GENESIS64 versões anteriores a 10.97.3 Mitsubishi Electric ICONICS Suite versões anteriores a 10.97.3 Mitsubishi Electric MobileHMI versões anteriores a 10.97.3 Mitsubishi Electric Hyper Historian versões anteriores a 10.97.3 Mitsubishi Electric AnalytiX versões anteriores a 10.97.3 Mitsubishi Electric GENESIS versões anteriores a 11.02 Mitsubishi Electric MC Works64 (versões afetadas não especificadas) Mitsubishi Electric Iconics Digital Solutions GENESIS64 versões anteriores a 10.97.3 Mitsubishi Electric Iconics Digital Solutions ICONICS Suite versões anteriores a 10.97.3 Mitsubishi Electric Iconics Digital Solutions MobileHMI versões anteriores a 10.97.3 Mitsubishi Electric Iconics Digital Solutions Hyper Historian versões anteriores a 10.97.3 Mitsubishi Electric Iconics Digital Solutions AnalytiX versões anteriores a 10.97.3 Mitsubishi Electric Iconics Digital Solutions GENESIS versões anteriores a 11.02

Description O armazenamento de informações sensíveis em texto simples na GUI permite que um invasor local exponha credenciais do SQL Server. Isso ocorre no recurso Hyper Historian Splitter quando a autenticação SQL é utilizada para a autenticação do SQL Server. Um invasor não autorizado poderia usar essas credenciais para acessar o SQL Server para divulgar, adulterar ou destruir dados, o que pode levar a uma condição de negação de serviço (DoS) no sistema.

Recommendations Altere para a Autenticação do Windows para a autenticação do SQL Server para evitar o armazenamento de credenciais em texto simples. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.