Mitsubishi Electric MELSEC iQ-R 系列和 iQ-F 系列任意文件上传漏洞(CVE-2023-2063)

admin

0
文章

0
评论

2023-11-30 02:33:46 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Mitsubishi Electric MELSEC iQ-R 系列和 iQ-F 系列任意文件上传漏洞(CVE-2023-2063)

CVE编号

CVE-2023-2063

利用情况

暂无

补丁情况

N/A

披露时间

2023-04-14

漏洞描述

Unrestricted Upload of File with Dangerous Type vulnerability in FTP function on Mitsubishi Electric Corporation MELSEC iQ-R Series EtherNet/IP module RJ71EIP91 and MELSEC iQ-F Series EtherNet/IP module FX5-ENET/IP allows a remote unauthenticated attacker to cause information disclosure, tampering, deletion or destruction via file upload/download. As a result, the attacker may be able to exploit this for further attacks.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://jvn.jp/vu/JVNVU92908006
https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2023-004.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	mitsubishielectric	fx5-enet/ip_firmware	-	-
	运行在以下环境
	系统	mitsubishielectric	rj71eip91_firmware	-	-
	运行在以下环境
	系统	mitsubishielectric	sw1dnn-eipct-bd_firmware	-	-
	运行在以下环境
	系统	mitsubishielectric	sw1dnn-eipctfx5-bd_firmware	-	-
	运行在以下环境
	硬件	mitsubishielectric	fx5-enet/ip	-	-
	运行在以下环境
	硬件	mitsubishielectric	rj71eip91	-	-
	运行在以下环境
	硬件	mitsubishielectric	sw1dnn-eipct-bd	-	-
	运行在以下环境
	硬件	mitsubishielectric	sw1dnn-eipctfx5-bd	-	-