6средняя
BDU:2024-10624 (CVE-2024-1574)
Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-03
Описание
Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64 связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
GENESIS64 (от 10.97 до 10.97.2 включительно)MC Works64 (от 10.97 до 10.97.2 включительно)
Способ устранения
Использование рекомендаций: https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-004_en.pdf
Оценка CVSS
| Балл | 6 — средняя опасность |
Источники и патчи