CVE-2022-40267 in MELSEC iQ-FИнформация

Сводка

по VulDB • 23.05.2026

Уязвимость, связанная с предсказуемым начальным значением (seed) в генераторе псевдослучайных чисел (PRNG), в продуктах Mitsubishi Electric Corporation: MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 17X**** или выше и версиями 1.280 и более ранними; MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 179**** и ниже и версиями 1.074 и более ранними; MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) с серийным номером 17X**** или выше и версиями 1.280 и более ранними; MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) с серийным номером 179**** и ниже и версиями 1.074 и более ранними; MELSEC iQ-F Series FX5UC-32MT/DS-TS версии 1.280 и более ранние; MELSEC iQ-F Series FX5UC-32MT/DSS-TS версии 1.280 и более ранние; MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,ESS) версии 1.042 и более ранние; MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60, y=T,R) версии 1.043 и более ранние; MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80, y=T,R, z=ES,ESS) версии 1.003 и более ранние; MELSEC iQ-F Series FX5UC-32MR/DS-TS версии 1.280 и более ранние; MELSEC iQ-R Series R00/01/02CPU все версии; MELSEC iQ-R Series R04/08/16/32/120(EN)CPU все версии. Уязвимость позволяет удаленному неаутентифицированному злоумышленнику получить доступ к функции веб-сервера путем подбора случайных чисел, используемых для аутентификации, среди нескольких используемых случайных чисел.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Mitsubishi Electric Corporation

Резервировать

08.09.2022

Раскрытие

20.01.2023

Модерация

принято

Вход

VDB-218513

EPSS

0.01182

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!