ГлавнаяБаза уязвимостей БДУ → BDU:2023-01064
5.4средняя

BDU:2023-01064

Уязвимость реализации функции GOT Mobile программного обеспечения для графических панелей управления Mitsubishi Electric серии GOT2000 моделей GT27 и GT25 и HMI-платформы GT SoftGOT2000, позволяющая нарушителю провести атаку типа «захват клика»
Опубликовано: 2023-03-06
Описание

Уязвимость реализации функции GOT Mobile программного обеспечения для графических панелей управления Mitsubishi Electric серии GOT2000 моделей GT27 и GT25 и HMI-платформы GT SoftGOT2000 связана с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку типа «захват клика» с помощью специально сформированной веб-страницы

Затрагиваемое ПО и версии
GT27 (от 01.14.000 до 01.47.000 включительно)GT25 (от 01.14.000 до 01.47.000 включительно)GT SoftGOT2000 (от 1.265B до 1.285X включительно)
Способ устранения

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-021_en.pdf

Компенсирующие меры:
Рекомендуется отключить функцию GOT Mobile

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-021_en.pdfhttps://jvn.jp/vu/JVNVU91222434/index.htmlhttps://vuldb.com/ru/?id.220023
Проверьте безопасность своего сайта и почты → Полная проверка домена