| Produkt | GENESIS64 – wersja 10.97.3 i wcześniejsze ICONICS Suite – wersja 10.97.3 i wcześniejsze MobileHMI – wersja 10.97.3 i wcześniejsze Hyper Historian – wersja 10.97.3 i wcześniejsze AnalytiX – wersja 10.97.3 i wcześniejsze MC Works64 – wszystkie wersje GENESIS – wersja 11.02 i wcześniejsze |
| Numer CVE | CVE-2025-14815 |
| Krytyczność | 9.3/10 |
| CVSS | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
| Opis | Gdy włączona jest funkcja lokalnego buforowania wykorzystująca SQLite oraz używane jest uwierzytelnianie SQL dla SQL Server, poświadczenia do SQL Server są przechowywane w postaci jawnego tekstu w lokalnym pliku SQLite. Skutkuje to podatnością typu przechowywanie wrażliwych informacji w postaci jawnej (Cleartext Storage of Sensitive Information), co może prowadzić do ujawnienia informacji, manipulacji danymi lub odmowy usługi (DoS). |
| Numer CVE | CVE-2025-14816 |
| Krytyczność | 9.3/10 |
| CVSS | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
| Opis | W funkcji Hyper Historian Splitter w podatnych produktach, gdy używane jest uwierzytelnianie SQL dla SQL Server, poświadczenia do SQL Server są wyświetlane w postaci jawnego tekstu w interfejsie GUI. Skutkuje to podatnością typu przechowywanie wrażliwych informacji w postaci jawnej w GUI (Cleartext Storage of Sensitive Information in GUI), co może prowadzić do ujawnienia informacji, manipulacji danymi lub odmowy usługi (DoS). |
| Aktualizacja | TAK |
| Link | https://www.mitsubishielectric.com/psirt/vulnerability/pdf/2025-023_en.pdf |
Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P26-130)
Powiązane
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress
19 godzin temu
Podatności w oprogramowaniu Mlflow
1 dzień temu
Podatność w oprogramowaniu Bludit
1 dzień temu
