ГлавнаяБаза уязвимостей БДУ → BDU:2026-00131
10критическая

BDU:2026-00131

Уязвимость системы кондиционирования воздуха Mitsubishi Electric, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять системой кондиционирования воздуха
Опубликовано: 2026-01-09
Описание

Уязвимость системы кондиционирования воздуха Mitsubishi Electric связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, управлять системой кондиционирования воздуха

Затрагиваемое ПО и версии
G-150AD (до 3.21 включительно)AG-150A-A (до 3.21 включительно)AG-150A-J (до 3.21 включительно)GB-50AD (до 3.21 включительно)GB-50ADA-A (до 3.21 включительно)GB-50ADA-J (до 3.21 включительно)G-50 (до 3.37 включительно)G-50-W (до 3.37 включительно)G-50A (до 3.37 включительно)GB-50 (до 3.37 включительно)GB-50A (до 3.37 включительно)GB-24A (до 9.12 включительно)EB-50GU-A (до 7.11 включительно)EB-50GU-J (до 7.11 включительно)AE-200J (до 8.01 включительно)AE-200A (до 8.01 включительно)AE-200E (до 8.01 включительно)AE-50J (до 8.01 включительно)AE-50A (до 8.01 включительно)AE-50E (до 8.01 включительно)EW-50J (до 8.01 включительно)EW-50A (до 8.01 включительно)EW-50E (до 8.01 включительно)TE-200A (до 8.01 включительно)TE-50A (до 8.01 включительно)TW-50A (до 8.01 включительно)CMS-RMD-J (до 1.40 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет);
- ограничение физического доступа к системам.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-25-177-01https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-004_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена