CVSS: 8.6EPSS: 0%CPEs: 4EXPL: 0CVE-2022-25164
https://notcve.org/view.php?id=CVE-2022-25164
Cleartext Storage of Sensitive Information vulnerability in Mitsubishi Electric GX Works3 versions from 1.000A to 1.095Z and Mitsubishi Electric MX OPC UA Module Configurator-R versions 1.08J and prior allows a remote unauthenticated attacker to disclose sensitive information. As a result, unauthenticated attackers can gain unauthorized access to the MELSEC CPU module and the MELSEC OPC UA server module. Vulnerabilidad de almacenamiento de texto sin cifrar de información confidencial en Mitsubishi Electric GX Works3 versiones de 1.000A a 1.095Z y Mitsubishi Electric MX OPC UA Module Configurator-R versiones 1.08J y anteriores permite que un atacante remoto no autenticado revele información sensible. Como resultado, atacantes no autenticados pueden obtener acceso no autorizado al módulo de CPU de MELSEC y al módulo de servidor OPC UA de MELSEC. • https://jvn.jp/vu/JVNVU97244961/index.html https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2022-015_en.pdf • CWE-312: Cleartext Storage of Sensitive Information •