检测
分析学
三维电子MELSECi-F串行密码存储
高位可租OT安全插件ID500885
简表
远程OT资产受脆弱性影响描述性
三菱电气公司MELSECi-FSeriesFX5U(C)CPU模块所有版本、FX5UJCPU模块所有版本、FX5SCPU模块所有版本、FX5-ENET所有版本和FX5-ENET/IP所有版本允许远程非认证攻击器披露存储于项目文档并登录FTP服务器或Web服务器插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov三联电商建议客户采取下列缓解措施,以尽量减少利用这一漏洞的风险:
发送接收或分享文件时加密通信数据或项目文件
防火墙或虚拟专用网络等防止需要上网时擅自上网
局域网内使用和阻塞访问不受信任网络和主机防火墙
限制实际获取受影响产品
MELSECiQ-F或iQ-R序列使用IP滤波功能阻塞不受信任主机访问
IP滤波函数详解,请参考以下每种产品手册
MELSECiQ-FFFX5用户手册中的“12.1IP滤波函数”(Ethernet通信)
WPSECiQ-REthernet用户手册
具体更新指令和补充细节见三菱电商咨询
并见
https://jvn.jp/vu/JVNVU93891523/index.html
https://www.cisa.gov/news-events/ics-advisories/icsa-23-061-01
插件细节
严重性 :高位
身份证 :500885
版本化 :1.2
类型 :远程
家庭问题 :可调用.ot
发布 :3/2023
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :高位
基础评分 :7.8
时间评分 :5.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS评分源 :CVE2023-0457
CVSSv3
风险因子 :高位
基础评分 :7.5
时间评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/o:mitsubishielectric:fx5s-30mr%2fes_firmware,cpe:/o:mitsubishielectric:fx5s-30mt%2fes_firmware,cpe:/o:mitsubishielectric:fx5s-30mt%2fess_firmware,cpe:/o:mitsubishielectric:fx5s-40mr%2fes_firmware,cpe:/o:mitsubishielectric:fx5s-40mt%2fes_firmware,cpe:/o:mitsubishielectric:fx5s-40mt%2fess_firmware,cpe:/o:mitsubishielectric:fx5s-60mr%2fes_firmware,cpe:/o:mitsubishielectric:fx5-enet%2fip_firmware:-,cpe:/o:mitsubishielectric:fx5-enet_firmware:-,cpe:/o:mitsubishielectric:fx5uj-24mt%2fes_firmware,cpe:/o:mitsubishielectric:fx5uj-24mt%2fess_firmware,cpe:/o:mitsubishielectric:fx5uj-40mr%2fes-a_firmware,cpe:/o:mitsubishielectric:fx5uj-40mr%2fes_firmware,cpe:/o:mitsubishielectric:fx5uj-40mt%2fes-a_firmware,cpe:/o:mitsubishielectric:fx5s-60mt%2fes_firmware,cpe:/o:mitsubishielectric:fx5s-60mt%2fess_firmware,cpe:/o:mitsubishielectric:fx5s-80mr%2fes_firmware,cpe:/o:mitsubishielectric:fx5s-80mt%2fes_firmware,cpe:/o:mitsubishielectric:fx5s-80mt%2fess_firmware,cpe:/o:mitsubishielectric:fx5uc-32mr%2fds-ts_firmware,cpe:/o:mitsubishielectric:fx5uc-32mt%2fd_firmware,cpe:/o:mitsubishielectric:fx5uc-32mt%2fds-ts_firmware,cpe:/o:mitsubishielectric:fx5uc-32mt%2fdss-ts_firmware,cpe:/o:mitsubishielectric:fx5uc-32mt%2fdss_firmware,cpe:/o:mitsubishielectric:fx5uc-64mt%2fd_firmware,cpe:/o:mitsubishielectric:fx5uc-64mt%2fdss_firmware,cpe:/o:mitsubishielectric:fx5uc-96mt%2fd_firmware,cpe:/o:mitsubishielectric:fx5uc-96mt%2fdss_firmware,cpe:/o:mitsubishielectric:fx5uj-24mr%2fes-a_firmware,cpe:/o:mitsubishielectric:fx5uj-24mr%2fes_firmware,cpe:/o:mitsubishielectric:fx5uj-24mt%2fes-a_firmware,cpe:/o:mitsubishielectric:fx5uj-40mt%2fes_firmware,cpe:/o:mitsubishielectric:fx5uj-40mt%2fess_firmware,cpe:/o:mitsubishielectric:fx5uj-60mr%2fes-a_firmware,cpe:/o:mitsubishielectric:fx5uj-60mr%2fes_firmware,cpe:/o:mitsubishielectric:fx5uj-60mt%2fes-a_firmware,cpe:/o:mitsubishielectric:fx5uj-60mt%2fes_firmware,cpe:/o:mitsubishielectric:fx5uj-60mt%2fess_firmware
需要kb项 :Tenable.ot/Mitsubishi
开发易斯 :无已知利用
补丁发布日期 :3/3/2023
漏洞发布日期 :3/3/2023
参考信息
CVE系统 :CVE2023-0457
CWE系统 :522