Jungo WinDriver 安全漏洞(CVE-2023-51776)
CVE编号
CVE-2023-51776利用情况
暂无补丁情况
N/A披露时间
2024-07-02漏洞描述
Jungo WinDriver是以色列Jungo公司的一个设备驱动程序开发工具包,支持任何设备,无论其芯片供应商如何,都能够专注于驱动程序的增值功能,而不是操作系统内部。 Jungo WinDriver 12.1.0 版本之前存在安全漏洞,该漏洞源于权限管理不当。本地攻击者利用该漏洞可以提升权限并执行任意代码。解决建议
"将组件 windriver 升级至 12.1.0 及以上版本"
参考链接 |
|
|---|---|
| https://jungo.com/windriver/versions/ | |
| https://www.cisa.gov/news-events/ics-advisories/icsa-24-135-04 | |
| https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-001_en.pdf |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | jungo | windriver | * | Up to (excluding) 12.1.0 | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | cpu_module_logging_configuration_tool | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | cw_configurator | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | data_transfer | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | data_transfer_classic | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | ezsocket | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | fr_configurator2 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | fr_configurator_sw3 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | genesis64 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gt_got1000 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gt_got2000 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gt_softgot1000 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gt_softgot2000 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gx_developer | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gx_logviewer | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gx_works2 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | gx_works3 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | iq_works | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | mi_configurator | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | mr_configurator | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | mr_configurator2 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | mx_component | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | mx_opc_server_da/ua | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | numerical_control_device_communication | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | px_developer/monitor_tool | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | rt_toolbox3 | * | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | mitsubishielectric | rt_visualbox | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | mrzjw3-mc2-utl | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | sw0dnc-mneth-b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | sw1dnc-ccbd2-b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | sw1dnc-ccief-b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | sw1dnc-ccief-j | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | sw1dnc-mnetg-b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | sw1dnc-qsccf-b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | mitsubishielectric | sw1dnd-emsdk-b | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论