漏洞标题
N/A
漏洞描述信息
在对所有版本的ICONICS GENESIS64、所有版本的Mitsubishi Electric GENESIS64和所有版本的Mitsubishi Electric MC Works64执行不受控制的搜索路径元素漏洞时,本地攻击者可以在警报多代理通知功能中,当GENESIS64和MC Works64通过代理程序安装时,在特定文件夹中存储一个特制的DLL,从而执行恶意代码。
请注意,这个翻译可能需要根据上下文进行调整或更正,以确保准确性。在安全相关领域,术语和具体实现细节可能需要特别注意。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
N/A
漏洞描述信息
Uncontrolled Search Path Element vulnerability in ICONICS GENESIS64 all versions, Mitsubishi Electric GENESIS64 all versions and Mitsubishi Electric MC Works64 all versions allows a local attacker to execute a malicious code by storing a specially crafted DLL in a specific folder when GENESIS64 and MC Works64 are installed with the Pager agent in the alarm multi-agent notification feature.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对搜索路径元素未加控制
漏洞标题
Mitsubishi Electric MC Works64 代码问题漏洞
漏洞描述信息
Mitsubishi Electric MC Works64是日本三菱电机(Mitsubishi Electric)公司的一套数据采集与监控系统(SCADA)。 Mitsubishi Electric MC Works64存在代码问题漏洞,该漏洞源于存在不受控制的搜索路径元素漏洞,本地攻击者可以通过将特制的DLL存储在特定文件夹中来执行恶意代码。
CVSS信息
N/A
漏洞类别
代码问题