一����、漏洞概述
Mitsubishi Electric FA engineering software是日本三菱电机���(Mitsubishi Electric)公司的一个工程软件。给予提高设计和调试的效率���,减少停机时间和保护数据。
Mitsubishi Electric FA engineering software 多版本存在安全漏洞����,该漏洞源于敏感信息明文存储���、硬编码密码��、凭证保护不足���、硬编码密钥等���,成功利用这些漏洞攻击者未经授权查看或执行内部程序��,获取项目文件敏感信息。
以下是漏洞详情��:
二����、受影响的产品
以下版本的三菱电机 FA 工程软件受到影响��:
GX Works3���:
l 1.000A 或更高版本和 1.011M 及更早版本���(受 CVE-2022-25164����、CVE-2022-29825����、CVE-2022-29826���、CVE-2022-29827��、CVE-2022-29828��、CVE-2022-29829��、CVE- 2022-29830)
l 1.015R 或更高版本和 1.086Q 及更早版本���(受 CVE-2022-25164��、CVE-2022-29825��、CVE-2022-29826���、CVE-2022-29827���、CVE-2022-29828����、CVE-2022-29829��、CVE- 2022-29830��、CVE-2022-29831��、CVE-2022-29832��、CVE-2022-29833)
l 1.087R 或更高版本����(受 CVE-2022-25164���、CVE-2022-29825����、CVE-2022-29827��、CVE-2022-29828���、CVE-2022-29829���、CVE-2022-29830����、CVE-2022-29831���、CVE 影响-2022-29832����,CVE-2022-29833)
MX OPC UA Module Configurator-R���:
l Configurator-R 所有版本����(受 CVE-2022-25164 影响)
三��、严重等级
凯发k8国际超弦实验室评级为���:高危
四��、处置方法
1��、升级受影响的版本���,现在厂商已发布最新版本
l GX Works3 升级到 1.090U或更高版本
2���、加强访问控制���,使用凯发k8国际工业防火墙���、工业网闸等产品进行隔离保护;
3����、使用凯发k8国际工业卫士阻止不受信任的网络和主机访问并实行白名单防护;
4���、使用凯发k8国际神探及时发现未知威胁。
五���、参考链接
http://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05
凯发k8国际超弦实验室将持续跟踪安全情报变化����,及时发布相关信息���,若有需要����,请联系400-6060-270
