Vulnerabilidad en Mitsubishi Electric Corporation MELSEC iQ-R Series Safety y MELSEC iQ-R Series SIL2 Process (CVE-2023-6815)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/02/2024
Última modificación:
22/10/2024
Descripción
Vulnerabilidad de asignación de privilegios incorrecta en Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R08/16/32/120SFCPU todas las versiones y MELSEC iQ-R Series SIL2 Process CPU R08/16/32/120PSFCPU todas las versiones permite a un atacante autenticado remoto que haya iniciado sesión ingresa al producto como usuario no administrador para revelar las credenciales (ID de usuario y contraseña) de un usuario con un nivel de acceso más bajo que el atacante mediante el envío de un paquete especialmente manipulado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mitsubishielectric:r08sfcpu_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:r08sfcpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:r16sfcpu_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:r16sfcpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:r32sfcpu_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:r32sfcpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:r120sfcpu_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:r120sfcpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:r08psfcpu_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:r08psfcpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:r16psfcpu_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:r16psfcpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:r32psfcpu_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mitsubishielectric:r32psfcpu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:r120psfcpu_firmware:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página