CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2022-29833
https://notcve.org/view.php?id=CVE-2022-29833
Insufficiently Protected Credentials vulnerability in Mitsubishi Electric Corporation GX Works3 versions 1.015R and later allows a remote unauthenticated attacker to disclose sensitive information. As a result, unauthenticated users could access to MELSEC safety CPU modules illgally. Vulnerabilidad de credenciales insuficientemente protegidas en Mitsubishi Electric Corporation GX Works3 versiones 1.015R y posteriores permite que un atacante remoto no autenticado revele información sensible. Como resultado, los usuarios no autenticados podrían acceder ilegalmente a los módulos de CPU de seguridad de MELSEC. • https://jvn.jp/vu/JVNVU97244961 https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf • CWE-522: Insufficiently Protected Credentials •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-29832
https://notcve.org/view.php?id=CVE-2022-29832
Cleartext Storage of Sensitive Information in Memory vulnerability in Mitsubishi Electric Corporation GX Works3 versions 1.015R and later, GX Works2 all versions and GX Developer versions 8.40S and later allows a remote unauthenticated attacker to disclose sensitive information. As a result, unauthenticated users could obtain information about the project file for MELSEC safety CPU modules or project file for MELSEC Q/FX/L series with security setting. Vulnerabilidad de almacenamiento de texto sin cifrar de información confidencial en memoria en Mitsubishi Electric Corporation GX Works3 versiones 1.015R y posteriores, GX Works2 todas las versiones y GX Developer versiones 8.40S y posteriores permite que un atacante remoto no autenticado revele información sensible. Como resultado, los usuarios no autenticados podrían obtener información sobre el archivo de proyecto para los módulos de CPU de seguridad de MELSEC o el archivo de proyecto para la serie MELSEC Q/FX/L con configuración de seguridad. • https://jvn.jp/vu/JVNVU97244961 https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf • CWE-312: Cleartext Storage of Sensitive Information CWE-316: Cleartext Storage of Sensitive Information in Memory •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-29831
https://notcve.org/view.php?id=CVE-2022-29831
Use of Hard-coded Password vulnerability in Mitsubishi Electric Corporation GX Works3 versions from 1.015R to 1.095Z allows a remote unauthenticated attacker to obtain information about the project file for MELSEC safety CPU modules. El uso de la vulnerabilidad de contraseña codificada en Mitsubishi Electric Corporation GX Works3 desde la versión 1.015R hasta 1.095Z permite a un atacante remoto no autenticado obtener información sobre el archivo de proyecto para los módulos de CPU de seguridad MELSEC. • https://jvn.jp/vu/JVNVU97244961 https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •
CVSS: 9.1EPSS: 0%CPEs: 3EXPL: 0CVE-2022-29830
https://notcve.org/view.php?id=CVE-2022-29830
Use of Hard-coded Cryptographic Key vulnerability in Mitsubishi Electric GX Works3 versions from 1.000A to 1.095Z and Motion Control Setting(GX Works3 related software) versions from 1.000A and later allows a remote unauthenticated attacker to disclose or tamper with sensitive information. As a result, unauthenticated attackers may obtain information about project files illegally. El uso de una vulnerabilidad de clave criptográfica codificada en Mitsubishi Electric GX Works3 en las versiones 1.000A hasta 1.095Z y la configuración de control de movimiento (software relacionado con GX Works3) de 1.000A y posteriores permite a un atacante remoto no autenticado revelar o alterar información sensible. Como resultado, los atacantes no autenticados pueden obtener información sobre archivos de proyecto de forma ilegal. • https://jvn.jp/vu/JVNVU97244961/index.html https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2022-29829
https://notcve.org/view.php?id=CVE-2022-29829
Use of Hard-coded Cryptographic Key vulnerability in Mitsubishi Electric GX Works3 versions from 1.000A to 1.090U, GT Designer3 Version1 (GOT2000) versions from 1.122C to 1.290C and Motion Control Setting(GX Works3 related software) versions from 1.035M to 1.042U allows a remote unauthenticated attacker to disclose sensitive information. As a result, unauthenticated users may view programs and project files or execute programs illegally. Uso de vulnerabilidad de clave criptográfica codificada en Mitsubishi Electric GX Works3 las versiones desde 1.000A hasta 1.090U, GT Designer3 Versión1 (GOT2000) desde 1.122C hasta 1.290C y Motion Control Setting (software relacionado con GX Works3) desde 1.035M hasta 1.042U permite que un atacante remoto no autenticado revele información sensible. Como resultado, los usuarios no autenticados pueden ver programas y archivos de proyectos o ejecutar programas ilegalmente. • https://jvn.jp/vu/JVNVU97244961/index.html https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •