6.8высокая
BDU:2022-05424
Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-31
Описание
Уязвимость программных средств мониторинга и управления рабочим процессом ICONICS Suite, GENESIS64, Hyper Historian, Energy AnalytiX и MobileHMI связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
ICONICS Suite (от 10.90 до 10.97)GENESIS64 (от 10.90 до 10.97)Hyper Historian (от 10.90 до 10.97)Energy AnalytiX (от 10.90 до 10.97)MobileHMI (от 10.90 до 10.97)
Способ устранения
Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-027_en.pdf
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи