CVE-2022-40267 in MELSEC iQ-F
Résumé
par VulDB • 23/05/2026
Une vulnérabilité de graine prévisible dans le générateur de nombres pseudo-aléatoires (PRNG) affecte les produits Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS) avec numéro de série 17X**** ou ultérieur et versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS) avec numéro de série 179**** et antérieur et versions 1.074 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) avec numéro de série 17X**** ou ultérieur et versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) avec numéro de série 179**** et antérieur et versions 1.074 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DS-TS versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DSS-TS versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,ESS) versions 1.042 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60, y=T,R) versions 1.043 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80, y=T,R, z=ES,ESS) versions 1.003 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MR/DS-TS versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-R Series R00/01/02CPU toutes les versions, Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120(EN)CPU toutes les versions, permettant à un attaquant distant non authentifié d'accéder à la fonction serveur Web en devinant les nombres aléatoires utilisés pour l'authentification parmi plusieurs nombres aléatoires utilisés.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.