CVE-2022-29834 in ICONICS GENESIS64情報

要約

〜によって VulDB • 2026年05月29日

Mitsubishi Electric GENESIS64 バージョン 10.97 から 10.97.1、Mitsubishi Electric Iconics Digital Solutions GENESIS64 バージョン 10.97 から 10.97.1、Mitsubishi Electric ICONICS Suite バージョン 10.97 から 10.97.1、および Mitsubishi Electric Iconics Digital Solutions ICONICS Suite バージョン 10.97 から 10.97.1 における、制限されたディレクトリへのパス名の不適切な制限('Path Traversal')の脆弱性により、リモートからの認証不要な攻撃者が、GENESIS64 または ICONICS Suite モバイル監視アプリケーションに提供される監視画面の URL に悪意のある URL パラメータを埋め込み、監視画面にアクセスすることで、GENESIS64 サーバーまたは ICONICS Suite サーバー内の任意のファイルにアクセスし、ファイルに格納された情報を漏洩させることができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年04月27日

モデレーション

承諾済み

エントリ

VDB-204633

EPSS

0.01290

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!