漏洞标题
N/A
漏洞描述信息
以下段落是关于 Mitubishi Electric 公司 EZSocket 版本 3.0 及以后的使用外部输入来选择类或代码 ('Unsafe Reflection') 漏洞的内容。
• Mitubishi Electric 公司 EZSocket 版本 3.0 及以后的使用外部输入来选择类或代码 ('Unsafe Reflection') 漏洞,允许远程未经身份验证的攻击者通过 RPC 方式执行恶意代码,在连接到产品时使用包含恶意库的路径。
• 此漏洞可能影响 Mitubishi Electric 公司 EZSocket 版本 3.0 及以后、FR Configurator2 所有版本、GT Designer3 Version1(GOT1000) 所有版本、GT Designer3 Version1(GOT2000) 所有版本、GX Works2 版本 1.11M 及以后、GX Works3 所有版本、MELSOFT Navigator 版本 1.04E 及以后、MT Works2 所有版本、MX Component 版本 4.00A 及以后和 MX OPC Server DA/UA 所有版本。
• 此漏洞可能导致远程未经身份验证的攻击者在连接到 Mitubishi Electric 公司 EZSocket 产品时执行恶意代码,从而使得攻击者能够控制产品的功能。
• 建议将 Mitubishi Electric 公司 EZSocket 产品升级到最新版本以修复此漏洞,或者采取其他安全措施来防止此类攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Mitsubishi Electric Corporation EZSocket versions 3.0 to 5.92, GT Designer3 Version1(GOT1000) versions 1.325P and prior, GT Designer3 Version1(GOT2000) versions 1.320J and prior, GX Works2 versions 1.11M and later, GX Works3 versions 1.106L and prior, MELSOFT Navigator versions 1.04E to 2.102G, MT Works2 versions 1.190Y and prior, MX Component versions 4.00A to 5.007H and MX OPC Server DA/UA all versions allows a remote unauthenticated attacker to execute a malicious code by RPC with a path to a malicious library while connected to the products.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用外部可控制的输入来选择类或代码(不安全的反射)
漏洞标题
Mitsubishi Electric 多款产品安全漏洞
漏洞描述信息
Mitsubishi Electric FR Configurator2等都是日本三菱电机(Mitsubishi Electric)公司的产品。Mitsubishi Electric FR Configurator2是一款变频器驱动配置应用程序。Mitsubishi Electric GT Designer3是一套人机界面编程软件。Mitsubishi Electric GX Works2是一款可编程控制器。 Mitsubishi Electric 多款产品存在安全漏洞。远程攻击者利用该漏洞通过通过 RP
CVSS信息
N/A
漏洞类别
其他