ГлавнаяБаза уязвимостей БДУ → BDU:2022-04758
10критическая

BDU:2022-04758

Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI, связанная с использованием неполного чёрного списка, позволяющая нарушителю обойти процедуру аутентификации или получить несанкционированный доступ к устройству
Опубликовано: 2022-08-02
Описание

Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI связана с использованием неполного чёрного списка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или получить несанкционированный доступ к устройству при помощи специально сформированных пакетов WebSocket на сервер FrameWorX

Затрагиваемое ПО и версии
ICONICS Suite (от 10.95.3 до 10.97)GENESIS64 (от 10.95.3 до 10.97)Hyper Historian (от 10.95.3 до 10.97)Energy AnalytiX (от 10.95.3 до 10.97)MobileHMI (от 10.95.3 до 10.97)
Способ устранения

Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-026_en.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022012107https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-026_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена