一、 漏洞 CVE-2022-40264 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在IconICS/Mitsubishi Electric GENESIS64版本10.96到10.97.2中的不当路径名限制漏洞('路径遍历')允许无验证的攻击者创建、修改或删除任意文件,通过让攻击者 legitimate user 导入由攻击者创建的项目打包文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in ICONICS/Mitsubishi Electric GENESIS64 versions 10.96 to 10.97.2 allows an unauthenticated attacker to create, tamper with or destroy arbitrary files by getting a legitimate user import a project package file crafted by the attacker.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitsubishi Electric GENESIS64 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitsubishi Electric GENESIS64是日本三菱电机(Mitsubishi Electric)公司的一个 SCADA 套件。 Mitsubishi Electric GENESIS64 10.96至10.97.2版本存在安全漏洞,该漏洞源于其允许未经身份验证的攻击者通过让合法用户导入攻击者制作的项目包文件来创建、篡改或破坏任意文件实现路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-40264 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-40264 的情报信息