Описание уязвимости | Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3 вызвана неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код |
Вендор | Mitsubishi Electric Corporation |
Наименование ПО | GX Works3 |
Версия ПО | до 1.065t |
Тип ПО | Средство АСУ ТП, Программное средство АСУ ТП |
Операционные системы и аппаратные платформы | Данные уточняются |
Тип ошибки | Неправильное присваивание привилегий, Неправильные стандартные разрешения |
Идентификатор типа ошибки | CWE-266, CWE-276 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 19.09.2023 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3) |
Возможные меры по устранению уязвимости |
Компенсирующие меры:
- использование средств межсетевого экранирования уровня для ограничения возможности удалённого доступа; - ограничение доступа из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций: https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-010_en.pdf |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |