CVE-2022-40267 in MELSEC iQ-Finformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di seed prevedibile nel generatore di numeri pseudo-casuali (PRNG) nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80; y=T,R; z=ES,DS,ESS,DSS) con numero seriale 17X**** o successivo e versioni fino alla 1.280 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80; y=T,R; z=ES,DS,ESS,DSS) con numero seriale 179**** o precedente e versioni fino alla 1.074 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96; y=T; z=D,DSS)) con numero seriale 17X**** o successivo e versioni fino alla 1.280 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96; y=T; z=D,DSS)) con numero seriale 179**** o precedente e versioni fino alla 1.074 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DS-TS versioni fino alla 1.280 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MT/DSS-TS versioni fino alla 1.280 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60; y=T,R; z=ES,ESS) versioni fino alla 1.042 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60; y=T,R) versioni fino alla 1.043 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80; y=T,R; z=ES,ESS) versioni fino alla 1.003 incluse, nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-F Series FX5UC-32MR/DS-TS versioni fino alla 1.280 incluse e nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-R Series R00/01/02CPU tutte le versioni, nonché nelle apparecchiature Mitsubishi Electric Corporation MELSEC iQ-R Series R04/08/16/32/120(EN)CPU tutte le versioni. Questa vulnerabilità consente a un attaccante remoto non autenticato di accedere alla funzione del server Web indovinando i numeri casuali utilizzati per l'autenticazione tra diversi valori generati in precedenza.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/09/2022

Divulgazione

20/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01182

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!