检测
分析学
三菱电工产品弱哈希使用
高位可租OT安全插件ID 500643
简表
远程OT资产受脆弱性影响描述性
微弱散文脆弱性三菱电气MELSECi-F数列FX5U(C)CPU所有版本和三菱电气MELSECiQ-F数列FX5UJCPU所有版本允许远程非认证攻击者使用密码反转原窃密码hash登录产品插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov三菱电工推荐用户采取下列缓解措施,以尽量减少利用这些漏洞的风险:
- 通过不信任网络或主机通信时,通过建立VPN加密通信路径
防火墙或IP过滤功能限制产品连接并禁止不受信任网络或主机访问IP过滤函数细节参考产品手册如下:
MELSECiQ-FF5用户手册中的12.1IP滤波函数
IP滤波MELSECiQ-REthernet用户手册
IP滤波函数 MELSECiQR运动编程手册
IP滤波MELSECiQ-RCC-Link IE TSSN用户手册
- MELSECiQ-R CC-Link IE TSSN+主机/本地模块用户手册中的9.5安全过滤器
14.3IP滤波函数
MELSEC-LEthernet界面用户手册中的14.3IP滤波函数
详情见三菱电机咨询2021-031
并见
https://jvn.jp/vu/JVNVU96577897/index.html
插件细节
严重性 :高位
身份证 :500643
版本化 :1.3
类型 :远程
家庭问题 :可调用.ot
发布 :4/28/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :6.8
向量 :CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE2022-25156
CVSSv3
风险因子 :高位
基础评分 :8.1
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞信息
CPE系统 :cpe:/o:mitsubishielectric:fx5uc-32mr%2fds-ts_firmware:-,cpe:/o:mitsubishielectric:fx5uc-32mt%2fd_firmware:-,cpe:/o:mitsubishielectric:fx5uc-32mt%2fds-ts_firmware:-,cpe:/o:mitsubishielectric:fx5uc-32mt%2fdss-ts_firmware:-,cpe:/o:mitsubishielectric:fx5uc-32mt%2fdss_firmware:-,cpe:/o:mitsubishielectric:fx5uc_firmware:-,cpe:/o:mitsubishielectric:fx5uj-24mr%2fes_firmware:-,cpe:/o:mitsubishielectric:fx5uj-24mt%2fes_firmware:-,cpe:/o:mitsubishielectric:fx5uj-24mt%2fess_firmware:-,cpe:/o:mitsubishielectric:fx5uj-40mr%2fes_firmware:-,cpe:/o:mitsubishielectric:fx5uj-40mt%2fes_firmware:-,cpe:/o:mitsubishielectric:fx5uj-40mt%2fess_firmware:-,cpe:/o:mitsubishielectric:fx5uj-60mr%2fes_firmware:-,cpe:/o:mitsubishielectric:fx5uj-60mt%2fes_firmware:-,cpe:/o:mitsubishielectric:fx5uj-60mt%2fess_firmware:-,cpe:/o:mitsubishielectric:fx5uj_firmware:-
需要kb项 :Tenable.ot/Mitsubishi
开发易斯 :无已知利用
补丁发布日期 :4/1/2022
漏洞发布日期 :4/1/2022
参考信息
CVE系统 :CVE2022-25156
CWE系统 :916