一、 漏洞 CVE-2024-8299 基础信息
漏洞标题
GENESIS64和MC Works64中的恶意代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
ICONICS GENESIS64所有版本、三菱电机GENESIS64所有版本和三菱电机MC Works64所有版本中存在未受控搜索路径元素漏洞。本地认证攻击者可以通过在特定文件夹中存储特制的DLL来执行恶意代码。这可能导致泄露、篡改、破坏或删除受影响产品的信息,或导致产品出现拒绝服务(DoS)状况。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
Malicious Code Execution Vulnerability in GENESIS64 and MC Works64
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Uncontrolled Search Path Element vulnerability in ICONICS GENESIS64 all versions, Mitsubishi Electric GENESIS64 all versions and Mitsubishi Electric MC Works64 all versions allows a local authenticated attacker to execute a malicious code by storing a specially crafted DLL in a specific folder. This could lead to disclose, tamper with, destroy, or delete information in the affected products, or cause a denial of service (DoS) condition on the products.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitsubishi Electric GENESIS64和Mitsubishi Electric MC Works64 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitsubishi Electric MC Works64和Mitsubishi Electric GENESIS64都是日本三菱电机(Mitsubishi Electric)公司的产品。Mitsubishi Electric MC Works64是一套数据采集与监控系统(SCADA)。Mitsubishi Electric GENESIS64是一个 SCADA 套件。 Mitsubishi Electric GENESIS64和Mitsubishi Electric MC Works64存在代码问题漏
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8299 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8299 的情报信息