CVE-2023-6942— Mitsubishi Electric 多款产品安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-6942の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Missing Authentication for Critical Function vulnerability in Mitsubishi Electric Corporation EZSocket versions 3.0 to 5.92, GT Designer3 Version1(GOT1000) versions 1.325P and prior, GT Designer3 Version1(GOT2000) versions 1.320J and prior, GX Works2 versions 1.11M to 1.626C, GX Works3 versions 1.106L and prior, MELSOFT Navigator versions 1.04E to 2.102G, MT Works2 versions 1.190Y and prior, MX Component versions 4.00A to 5.007H and MX OPC Server DA/UA all versions allows a remote unauthenticated attacker to bypass authentication by sending specially crafted packets and connect to the products illegally.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mitsubishi Electric 多款产品安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mitsubishi Electric FR Configurator2等都是日本三菱电机(Mitsubishi Electric)公司的产品。Mitsubishi Electric FR Configurator2是一款变频器驱动配置应用程序。Mitsubishi Electric GT Designer3是一套人机界面编程软件。Mitsubishi Electric GX Works2是一款可编程控制器。 Mitsubishi Electric 多款产品存在安全漏洞。远程攻击者利用该漏洞通过发送特制数
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Mitsubishi Electric Corporation | EZSocket | 3.0 to 5.92 | - | |
| Mitsubishi Electric Corporation | GT Designer3 Version1(GOT1000) | 1.325P and prior | - | |
| Mitsubishi Electric Corporation | GT Designer3 Version1(GOT2000) | 1.320J and prior | - | |
| Mitsubishi Electric Corporation | GX Works2 | 1.11M to 1.626C | - | |
| Mitsubishi Electric Corporation | GX Works3 | 1.106L and prior | - | |
| Mitsubishi Electric Corporation | MELSOFT Navigator | 1.04E to 2.102G | - | |
| Mitsubishi Electric Corporation | MT Works2 | 1.190Y and prior | - | |
| Mitsubishi Electric Corporation | MX Component | 4.00A to 5.007H | - | |
| Mitsubishi Electric Corporation | MX OPC Server DA/UA | all versions | - |
II. CVE-2023-6942の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-6942のインテリジェンス情報
请登录查看更多情报信息。
- https://jvn.jp/vu/JVNVU95103362government-resource
- https://www.cisa.gov/news-events/ics-advisories/icsa-24-030-02government-resource
- https://nvd.nist.gov/vuln/detail/CVE-2023-6942
Same Patch Batch · Mitsubishi Electric Corporation · 2024-01-30 · 3 CVEs total
| CVE-2023-6943 | 9.8 CRITICAL | Mitsubishi Electric 多款产品安全漏洞 |
| CVE-2023-6374 | 5.9 MEDIUM | Mitsubishi Electric MELSEC WS Series 安全漏洞 |
IV. 関連脆弱性
同じベンダー: Mitsubishi Electric Corporation
- CVE-2025-14816
Information Disclosure, Tampering, and Denial-of-Service Vul - CVE-2025-14815
Information Disclosure, Tampering, and Denial-of-Service Vul - CVE-2025-2399
Denial of Service (DoS) Vulnerability in Mitsubishi Electric - CVE-2026-1876
Denial-of-Service (DoS) vulnerability in Ethernet function o - CVE-2026-1875
Denial-of-Service (DoS) vulnerability in Ethernet function o
同じ弱点: CWE-306
- CVE-2021-47940
WordPress Download From Files 1.48 Arbitrary File Upload - CVE-2021-47936
OpenCATS 0.9.4 Remote Code Execution via Resume Upload - CVE-2021-47933
WordPress MStore API 2.0.6 Arbitrary File Upload - CVE-2026-8185
UGREEN CM933 Administrative missing authentication - CVE-2026-42302
FastGPT: Unauthenticated Remote Code Execution (RCE) via cod
V. CVE-2023-6942へのコメント
まだコメントはありません