ГлавнаяБаза уязвимостей БДУ → BDU:2023-00803
7.1высокая

BDU:2023-00803 (CVE-2022-40269)

Уязвимость реализации функции GOT Mobile программного обеспечения для графических панелей управления Mitsubishi Electric серии GOT2000 моделей GT27 и GT25 и HMI-платформы GT SoftGOT2000, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-20
Описание

Уязвимость реализации функции GOT Mobile программного обеспечения для графических панелей управления Mitsubishi Electric серии GOT2000 моделей GT27 и GT25 и HMI-платформы GT SoftGOT2000 связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
GT27 (от 01.14.000 до 01.47.000 включительно)GT25 (от 01.14.000 до 01.47.000 включительно)GT SoftGOT2000 (от 1.265B до 1.285X включительно)
Способ устранения

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-021_en.pdf

Организационные меры:
Рекомендуется отключить функцию GOT Mobile

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-021_en.pdfhttps://vuldb.com/ru/?id.220024https://nvd.nist.gov/vuln/detail/CVE-2022-40269https://jvn.jp/vu/JVNVU91222434/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена