CVE-2022-40267 in MELSEC iQ-F
Сводка
по VulDB • 23.05.2026
Уязвимость, связанная с предсказуемым начальным значением (seed) в генераторе псевдослучайных чисел (PRNG), в продуктах Mitsubishi Electric Corporation: MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 17X**** или выше и версиями 1.280 и более ранними; MELSEC iQ-F Series FX5U-xMy/z (x=32,64,80, y=T,R, z=ES,DS,ESS,DSS) с серийным номером 179**** и ниже и версиями 1.074 и более ранними; MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) с серийным номером 17X**** или выше и версиями 1.280 и более ранними; MELSEC iQ-F Series FX5UC-xMy/z (x=32,64,96, y=T, z=D,DSS) с серийным номером 179**** и ниже и версиями 1.074 и более ранними; MELSEC iQ-F Series FX5UC-32MT/DS-TS версии 1.280 и более ранние; MELSEC iQ-F Series FX5UC-32MT/DSS-TS версии 1.280 и более ранние; MELSEC iQ-F Series FX5UJ-xMy/z (x=24,40,60, y=T,R, z=ES,ESS) версии 1.042 и более ранние; MELSEC iQ-F Series FX5UJ-xMy/ES-A (x=24,40,60, y=T,R) версии 1.043 и более ранние; MELSEC iQ-F Series FX5S-xMy/z (x=30,40,60,80, y=T,R, z=ES,ESS) версии 1.003 и более ранние; MELSEC iQ-F Series FX5UC-32MR/DS-TS версии 1.280 и более ранние; MELSEC iQ-R Series R00/01/02CPU все версии; MELSEC iQ-R Series R04/08/16/32/120(EN)CPU все версии. Уязвимость позволяет удаленному неаутентифицированному злоумышленнику получить доступ к функции веб-сервера путем подбора случайных чисел, используемых для аутентификации, среди нескольких используемых случайных чисел.
Once again VulDB remains the best source for vulnerability data.