关键信息 1. 漏洞概述 发布日期: 2023年6月26日 警报代码: ICSA-23-177-01 相关产品: Mitsubishi Electric Air Conditioning Systems, Industrial Control Systems 2. 风险评估 成功利用此漏洞可使攻击者控制空调系统。 3. 技术细节 3.1 受影响的产品 列出了一系列受影响的Mitsubishi Electric空调系统型号,包括但不限于: G500KXZ系列 G700WVX系列 G500KXZ系列 GB50VX系列 GM50VX系列 GS50VX系列 A4-SRQXA系列 A4-SRQXA系列 UR5-SRQXA系列 GR50VXA系列 UR5-SRQXA系列 ES-SOQA系列 EU-SRQXA系列 AE-SRQXA系列 AE-SRQXA系列 AE-SRQXA系列 EVU-90VA系列 EVU-50VA系列 EVU-90VA系列 TF-SRQXA系列 TE-SRQXA系列 GSX-RAD系列 3.2 漏洞概述 CVE编号: CVE-2023-2882 CVSS评分: 9.3 (严重) CWE编号: CWE-306 (关键功能缺少身份验证) 3.3 背景 关键基础设施部门: 商业/设施 部署国家: 世界范围 公司总部位置: 日本 4. 缓解措施 Mitsubishi Electric建议采取以下措施: 更新到最新版本的软件。 禁用未使用的网络接口。 限制对控制器计算机的物理访问。 使用防火墙和安全设备保护ICS网络。 5. 更新历史 2023年6月26日: 初始发布关于Mitsubishi Electric 2023 ICA的通知。