CVE-2023-0525

ALT: (7,5)

CVSS3: 6,5

Els productes de Mitsubishi Electric GT i de GOT Series podrien permetre a un atacant remot obtenir informació sensible, a causa de l’ús d’una codificació feble per contrasenyes. Mitjançant la intercepció de paquets i la utilització de tècniques d’atac criptogràfic, un atacant podria aprofitar aquesta vulnerabilitat per obtenir informació de contrasenyes en text pla i utilitzar aquesta informació per realitzar més atacs contra el sistema afectat.

Sistemes Afectats

• Mitsubishi Electric GT Designer3 Version1 (GOT2000) 1.295H
• Mitsubishi Electric SoftGOT2000 1.295H
• Mitsubishi Electric GOT2000 01.49.000
• Mitsubishi Electric GOT SIMPLE 01.49.000

Remediació
Actualitzeu a l’última versió dels productes de les sèries GT i GOT, disponible al lloc web de Mitsubishi Electric. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-215-02
• https://www.mitsubishielectric.com/en/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0525