中国站

Mitsubishi Electric MC Works64和ICONICS GENESIS64 FrameWorX Server 代码注入漏洞

CNNVD-ID编号 CNNVD-202006-1207 CVE编号 CVE-2020-12013
发布时间 2020-06-18 更新时间 2020-07-30
漏洞类型 代码注入 漏洞来源 Ali Abbasi,Tobias Scharnowski, Niklas Breitfeld, Yehuda Anikster of Claroty; Pedro Ribeiro and Radek Domanski of Flashback; Ben McBride of Oak Ridge National Laboratory; and Steven Seeley and Chris Anastasio of Incite
危险等级 超危 威胁类型 远程
厂商 N/A

漏洞介绍

Mitsubishi Electric MC Works64和MC Works32都是日本三菱电机(Mitsubishi Electric)公司的一套数据采集与监控系统(SCADA)。

Mitsubishi Electric MC Works64 4.02C (10.95.208.31)及之前版本和ICONICS GENESIS64 FrameWorX Server 10.96及之前版本中存在代码注入漏洞。远程攻击者可借助特制消息利用该漏洞执行任意SQL命令并泄漏、篡改内部数据。

漏洞补丁

目前Mitsubishi Electric厂商已经发布了MC Works64软件的修复措施,ICONICS厂商GENESIS64软件暂未发布修复措施,详情请参考链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间