CVE-2024-7587 in GENESIS64
要約
〜によって VulDB • 2026年06月12日
Mitsubishi ElectricのGENESIS64バージョン10.97.3およびそれ以前、Mitsubishi Electric Iconics Digital SolutionsのGENESIS64バージョン10.97.3およびそれ以前、Mitsubishi Electric ICONICS Suiteバージョン10.97.3およびそれ以前、Mitsubishi Electric Iconics Digital SolutionsのICONICS Suiteバージョン10.97.3およびそれ以前、Mitsubishi Electric GENESIS32バージョン9.70.300.23およびそれ以前、Mitsubishi Electric Iconics Digital SolutionsのGENESIS32バージョン9.70.300.23およびそれ以前、そしてMitsubishi Electric MC Works64の全バージョンに含まれるGenBroker32における「デフォルト権限の不備」脆弱性により、同じPC上にGENESIS64、ICONICS Suite、MC Works64、またはGENESIS32と共にGenBroker32がインストールされている場合、ローカルで認証済み攻撃者が不正なアクセス権を持つフォルダにアクセスすることで、製品内に含まれる機密情報やデータの漏洩・改ざんを招いたり、製品におけるサービス拒否(DoS)状態を引き起こしたりすることが可能です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.