安全研究
安全漏洞
Mitsubishi Electric MC Works64和ICONICS GENESIS64信息泄露漏洞(CVE-2022-23129)
发布日期:2022-01-21
更新日期:2022-04-19
受影响系统:Mitsubishi Electric Mitsubishi Electric MC Works64 4.04E <= 10.95.210.01
Mitsubishi Electric Mitsubishi Electric ICONICS GENESIS64 >= 10.90
Mitsubishi Electric Mitsubishi Electric ICONICS GENESIS64 <= 10.97
描述:
CVE(CAN) ID:
CVE-2022-23129
Mitsubishi Electric MC Works64是日本三菱电机(Mitsubishi Electric)公司的一套数据采集与监控系统(SCADA)。
Mitsubishi Electric MC Works64 4.04E 10.95.210.01及之前版本和ICONICS GENESIS64 10.90至10.97版本存在信息泄露漏洞,该漏洞源于程序的GridWorX数据库链接功能的配置信息导出至CSV文件时,身份认证信息以明文形式保存。经过身份认证的本地攻击者可利用该漏洞获取身份认证信息,非法访问数据库。
<*链接:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-027_en.pdf
*>
建议:
厂商补丁:
Mitsubishi Electric
-------------------
Mitsubishi Electric已经为此发布了一个安全公告(CVE-2022-23129)以及相应补丁:
CVE-2022-23129:Information Disclosure Vulnerability in GENESIS64 and MC Works64
链接:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-027_en.pdf浏览次数:580
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |