10критическая
BDU:2022-04758
Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI, связанная с использованием неполного чёрного списка, позволяющая нарушителю обойти процедуру аутентификации или получить несанкционированный доступ к устройству
Опубликовано: 2022-08-02
Описание
Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI связана с использованием неполного чёрного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или получить несанкционированный доступ к устройству при помощи специально сформированных пакетов WebSocket на сервер FrameWorX
Затрагиваемое ПО и версии
ICONICS Suite (от 10.95.3 до 10.97)GENESIS64 (от 10.95.3 до 10.97)Hyper Historian (от 10.95.3 до 10.97)Energy AnalytiX (от 10.95.3 до 10.97)MobileHMI (от 10.95.3 до 10.97)
Способ устранения
Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-026_en.pdf
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи