10критическая
BDU:2026-00131
Уязвимость системы кондиционирования воздуха Mitsubishi Electric, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю управлять системой кондиционирования воздуха
Опубликовано: 2026-01-09
Описание
Уязвимость системы кондиционирования воздуха Mitsubishi Electric связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, управлять системой кондиционирования воздуха
Затрагиваемое ПО и версии
G-150AD (до 3.21 включительно)AG-150A-A (до 3.21 включительно)AG-150A-J (до 3.21 включительно)GB-50AD (до 3.21 включительно)GB-50ADA-A (до 3.21 включительно)GB-50ADA-J (до 3.21 включительно)G-50 (до 3.37 включительно)G-50-W (до 3.37 включительно)G-50A (до 3.37 включительно)GB-50 (до 3.37 включительно)GB-50A (до 3.37 включительно)GB-24A (до 9.12 включительно)EB-50GU-A (до 7.11 включительно)EB-50GU-J (до 7.11 включительно)AE-200J (до 8.01 включительно)AE-200A (до 8.01 включительно)AE-200E (до 8.01 включительно)AE-50J (до 8.01 включительно)AE-50A (до 8.01 включительно)AE-50E (до 8.01 включительно)EW-50J (до 8.01 включительно)EW-50A (до 8.01 включительно)EW-50E (до 8.01 включительно)TE-200A (до 8.01 включительно)TE-50A (до 8.01 включительно)TW-50A (до 8.01 включительно)CMS-RMD-J (до 1.40 включительно)
Способ устранения
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- ограничение доступа из внешних сетей (Интернет);
- ограничение физического доступа к системам.
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи