CVE-2022-40267 in MELSEC iQ-Finformation

Résumé

par VulDB • 23/05/2026

Une vulnérabilité de graine prévisible dans le générateur de nombres pseudo-aléatoires (PRNG) affecte les produits Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS) avec numéro de série 17X**** ou ultérieur et versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS) avec numéro de série 179**** et antérieur et versions 1.074 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) avec numéro de série 17X**** ou ultérieur et versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) avec numéro de série 179**** et antérieur et versions 1.074 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DS-TS versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DSS-TS versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,ESS) versions 1.042 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60, y=T,R) versions 1.043 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80, y=T,R, z=ES,ESS) versions 1.003 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MR/DS-TS versions 1.280 et antérieures, Mitsubishi Electric Corporation MELSEC iQ-R Series R00/01/02CPU toutes les versions, Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120(EN)CPU toutes les versions, permettant à un attaquant distant non authentifié d'accéder à la fonction serveur Web en devinant les nombres aléatoires utilisés pour l'authentification parmi plusieurs nombres aléatoires utilisés.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

08/09/2022

Divulgation

20/01/2023

Modérer

accepté

Entrée

VDB-218513

CPE

prêt

EPSS

0.01182

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!