目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2024-8299— Mitsubishi Electric GENESIS64和Mitsubishi Electric MC Works64 代码问题漏洞

CVSS 7.8 · High EPSS 0.06% · P18
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2024-8299の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Malicious Code Execution Vulnerability in GENESIS64, ICONICS Suite, Hyper Historian, MC Works64, and GENESIS32
ソース: NVD (National Vulnerability Database)
脆弱性説明
Uncontrolled Search Path Element vulnerability in Mitsubishi Electric GENESIS64 versions 10.97.3 and prior, Mitsubishi Electric ICONICS Suite versions 10.97.3 and prior, Mitsubishi Electric Hyper Historian versions 10.97.3 and prior, Mitsubishi Electric GENESIS32 all versions, Mitsubishi Electric MC Works64 all versions, Mitsubishi Electric Iconics Digital Solutions GENESIS64 versions 10.97.3 and prior, Mitsubishi Electric Iconics Digital Solutions ICONICS Suite versions 10.97.3 and prior, Mitsubishi Electric Iconics Digital Solutions Hyper Historian versions 10.97.3 and prior, and Mitsubishi Electric Iconics Digital Solutions GENESIS32 all versions allows a local authenticated attacker to execute a malicious code by storing a specially crafted DLL in a specific folder. This could lead to disclose, tamper with, destroy, or delete information in the affected products, or to cause a denial of service (DoS) condition on the products.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对搜索路径元素未加控制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mitsubishi Electric GENESIS64和Mitsubishi Electric MC Works64 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mitsubishi Electric MC Works64和Mitsubishi Electric GENESIS64都是日本三菱电机(Mitsubishi Electric)公司的产品。Mitsubishi Electric MC Works64是一套数据采集与监控系统(SCADA)。Mitsubishi Electric GENESIS64是一个 SCADA 套件。 Mitsubishi Electric GENESIS64和Mitsubishi Electric MC Works64存在代码问题漏
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Mitsubishi Electric CorporationGENESIS64 all versions -
Mitsubishi Electric CorporationMC Works64 all versions -
Mitsubishi Electric Iconics Digital SolutionsGENESIS64 all versions -
Mitsubishi Electric CorporationICONICS Suite all versions -
Mitsubishi Electric Iconics Digital SolutionsICONICS Suite all versions -
Mitsubishi Electric CorporationGENESIS32 all versions -
Mitsubishi Electric Iconics Digital SolutionsGENESIS32 all versions -

II. CVE-2024-8299の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2024-8299のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Mitsubishi Electric Corporation · 2024-11-28 · 3 CVEs total

CVE-2024-98527.8 HIGHMalicious Code Execution Vulnerability in GENESIS64, ICONICS Suite, Hyper Historian, MC Wo
CVE-2024-83007.0 HIGHMalicious Code Execution Vulnerability in GENESIS64 and ICONICS Suite

IV. 関連脆弱性

同じ製品: GENESIS64
同じベンダー: Mitsubishi Electric Corporation
同じ弱点: CWE-427

V. CVE-2024-8299へのコメント

まだコメントはありません

コメントを残す