Security Lab

Множественные уязвимости в Mitsubishi Electric EcoWebServerIII

Дата публикации:25.02.2022
Всего просмотров:7165
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:9
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]
6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
4.7 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:O/RC:C]
5.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C]
7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2016-10735
CVE-2018-14040
CVE-2018-14042
CVE-2018-20676
CVE-2019-8331
CVE-2020-11022
CVE-2020-11023
CVE-2017-18214
CVE-2020-7746
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: EcoWebServerIII MES3-255C-DM-CN
EcoWebServerIII MES3-255C-CN
EcoWebServerIII MES3-255C-DM-EN
EcoWebServerIII MES3-255C-EN
Уязвимые версии: EcoWebServerIII MES3-255C-DM-CN версии 3.3.1, 3.3.0, 3.0.0, -
EcoWebServerIII MES3-255C-CN версии 3.3.1, 3.3.0, 3.0.0, -
EcoWebServerIII MES3-255C-DM-EN версии 3.3.1, 3.3.0, 3.0.0, -
EcoWebServerIII MES3-255C-EN версии 3.3.1, 3.3.0, 3.0.0, -
Описание:

Множественные уязвимости в Mitsubishi Electric EcoWebServerIII
URL производителя: http://www.mitsubishielectric.com/
Решение: Установите исправление с сайта производителя.
Ссылки: http<p><a href="
https://ics-cert.us-cert.gov/advisories/icsa-22-055-02" target="_blank">
https://ics-cert.us-cert.gov/advisories/icsa-22-055-02</a></p><p>
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-029_en.pdf</p><p><br></p> <p><a href="
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-029_en.pdf</p><p><br></p>