CVE-2022-29825 – CVE-2022-29827 – CVE-2022-29828

MITJÀ: (6,8)

CVSS3: 5,9

Mitsubishi Electric Corporation GX Works3 podria permetre a un atacant remot obtenir informació sensible, causat per l’ús de la vulnerabilitat de la contrasenya codificada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a revelar aquesta informació.

Sistemes Afectats

• Mitsubishi Electric GX Works3 1.015R

Remediació
Consulti el lloc web de Mitsubishi Electric per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29825
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29827
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29828