CVE-2022-25164

ALT: (8,6)

CVSS3: 7,5

Mitsubishi Electric Corporation GX Works3 i MX OPC UA Moduli Configurator-R podria permetre a un atacant remot obtenir informació sensible, causada per la vulnerabilitat d’emmagatzematge de text clar d’informació delicada en memòria. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a revelar aquesta informació.

Sistemes Afectats

• Mitsubishi Electric GX Works3 1.086Q
• Mitsubishi Electric MX OPC UA Module Configurator-R

Remediació
Consulti el lloc web de Mitsubishi Electric per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25164