关键信息 概要 标题: ICONICS Suite 和 Mitsubishi Electric MC Works64 产品(更新 B) 最后修订: 2026年1月15日 警报代码: ICSA-22-202-04 相关主题: 工业控制系统漏洞、工业控制系统 漏洞描述 成功利用这些漏洞可能导致信息泄露、远程代码执行或拒绝服务条件。 影响版本 GENESIS64: CVE-2022-29834, CVE-2022-33315, CVE-2022-33316, CVE-2022-33317, CVE-2022-33318, CVE-2022-33319, CVE-2022-33320 ICONICS Suite: CVE-2022-29834, CVE-2022-33315, CVE-2022-33316, CVE-2022-33317, CVE-2022-33318, CVE-2022-33319, CVE-2022-33320 MC Works64: CVE-2022-29834 GENESIS32: CVE-2022-33318, CVE-2022-33319 漏洞详情 CVSS: 3.9.8 供应商: Mitsubishi Electric, Iconics Digital Solutions Inc., Mitsubishi Electric 设备: ICONICS Suite 和 Mitsubishi Electric MC Works64 产品 漏洞类型: - 不当的路径名限制到受限制的目录('路径遍历') - 反序列化不受信任的数据 - 来自不受信任的控制范围的功能包括 - 越界读取 背景 关键基础设施部门: 关键制造业 部署地区: 全球 公司总部位置: 美国、日本 承认 -Steven Seeley, Alex Birmberg, Ben McBride, Axel '0vercl0k', 和 Souchet of Trend Micro Zero Day Initiative 报告了这些漏洞给 CISA -Chris Anastasio 和 Noam Moshe of Claroty Research 报告了这些漏洞给 CISA 推荐措施 最小化所有控制系统设备和/或系统的网络暴露 使用更安全的远程访问方法,如虚拟专用网络(VPN) 执行适当的影响分析和风险评估 修订历史 初始发布日期: 2022年7月26日 - 更新 A: 2025年7月24日(更新受影响的供应商、产品和版本、CVE 分数和缓解措施) - 更新 B: 2026年1月15日(更新受影响的产品和缓解措施) 法律通知和使用条款 本产品受通知和隐私政策约束 供应商 ICONICS, Mitsubishi Electric 相关公告 AVEVA 过程优化 Siemens SIMATIC 和 SIPLUS 产品 Siemens TeleControl 服务器基本 Siemens RUGGEDCOM ROS