漏洞概述 该网页描述了三菱电机(Mitsubishi Electric)旗下多款产品的安全漏洞,主要涉及重要信息的明文存储问题。 CVE-2025-14815 (重要信息的明文存储): 当 SQLLite 的本地缓存功能被启用,且 SQL 服务器的认证方法使用了 SQL 认证时,存在本脆弱性。 CVE-2025-14816 (GUI 中的重要信息的明文存储): 在该产品的 Hyper Historian Splinter 功能中,当 SQL 服务器的认证方法使用了 SQL 认证时,存在本脆弱性。 潜在影响: 攻击者可能窃取 SQL 服务器的认证信息,导致信息泄露、篡改,或进行服务拒绝攻击 (DoS)。 影响范围 受影响的三菱电机产品及其版本如下: GENESIS64: Version 10.97.3 及更早版本 ICONICS Suite: Version 10.97.3 及更早版本 MobileHMI: Version 10.97.3 及更早版本 Hyper Historian: Version 10.97.3 及更早版本 AnalytX: Version 10.97.3 及更早版本 MC Works64: 所有版本 GENESIS: Version 11.02 及更早版本 修复方案 更新: 对于 GENESIS64, ICONICS Suite, MobileHMI, Hyper Historian, AnalytX, GENESIS,请使用对策后的最新版本。 MC Works64: 该产品暂无对策版(対策版の提供予定はありません)。建议参考 GENESIS64 的轻减・回避策(轻减・回避策)进行处理。 详细信息: 关于更新、轻减、回避策的具体详情,请参考开发者提供的信息。 (注:页面中未包含具体的 POC 代码或利用代码)*