发布日期：2023-10-12
更新日期：2023-11-27

受影响系统：

Mitsubishi Electric Mitsubishi Electric Corporation MELSEC-F Series

描述：

---

CVE(CAN) ID: CVE-2023-4562

Mitsubishi Electric MELSEC-F Series是日本三菱电机（Mitsubishi Electric）公司的工控设备，具有模拟和通信功能可扩展性的基本微型PLC。
Mitsubishi Electric MELSEC-F Series存在身份认证错误漏洞，未经身份认证的远程攻击者可利用该漏洞获取产品的序列程序并通过发送非法消息在未经身份认证的情况下在产品中写入恶意序列程序或错误数据。

<*链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-012_en.pdf
*>

建议：

---

厂商补丁：

Mitsubishi Electric
-------------------
Mitsubishi Electric已经为此发布了一个安全公告（2023-012）以及相应补丁:
2023-012：Information Disclosure, Information Tampering and Authentication Bypass Vulnerability in MELSEC-F Series main module
链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-012_en.pdf

浏览次数：697
严重程度：0（网友投票）