发布日期：2023-11-06

更新日期：2024-03-04

受影响系统：

Mitsubishi Electric Mitsubishi Electric MELSEC iQ-F Series

Mitsubishi Electric Mitsubishi Electric MELSEC iQ-R

描述：

CVE(CAN) ID: CVE-2023-4625

Mitsubishi Electric MELSEC iQ-F series是日本三菱电机（Mitsubishi Electric）公司的可编程逻辑控制器，MELSEC-F Series是工控设备具有模拟和通信功能可扩展性的基本微型PLC。

Mitsubishi Electric iQ-R Series和MELSEC iQ-F Series的CPU模块Web服务器功能存在身份认证错误漏洞，未经身份认证的远程攻击者可利用该漏洞在未经授权的情况下登录Web服务器。

< *链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-014_en.pdf

*>

建议：

厂商补丁：

Mitsubishi Electric

-------------------

Mitsubishi Electric已经为此发布了一个安全公告（2023-014）以及相应补丁:

2023-014：Denial-of-Service（DoS） Vulnerability in Web server function on MELSEC Series CPU module

链接：https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-014_en.pdf

浏览次数：27

严重程度：0（网友投票）