Mitsubishi Electric MC Works64和ICONICS GENESIS64 Workbench Pack-and-Go 代码问题漏洞

CNNVD-ID编号 CNNVD-202006-1208
CVE编号 CVE-2020-12009
发布时间 2020-06-18
更新时间 2020-07-30
漏洞类型 代码问题
漏洞来源 Ali Abbasi,Tobias Scharnowski, Niklas Breitfeld, Yehuda Anikster of Claroty; Pedro Ribeiro and Radek Domanski of Flashback; Ben McBride of Oak Ridge National Laboratory; and Steven Seeley and Chris Anastasio of Incite
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Mitsubishi Electric MC Works64和MC Works32都是日本三菱电机(Mitsubishi Electric)公司的一套数据采集与监控系统(SCADA)。

Mitsubishi Electric MC Works64 4.02C (10.95.208.31)及之前版本和ICONICS GENESIS64 Workbench Pack-and-Go 10.96及之前版本中存在代码问题漏洞,该漏洞源于不正确的反序列化。远程攻击者可借助特制通信包利用该漏洞执行远程代码和导致拒绝服务。

漏洞补丁

目前Mitsubishi Electric厂商已经发布了MC Works64软件的修复措施,ICONICS厂商GENESIS64软件暂未发布修复措施,详情请参考链接:

参考网址

受影响实体

  • 暂无

信息来源