Mitsubishi GX Works2 Information Disclosure via Plaintext Credential Storage (CVE-2025-3784)

关键信息 标题: Information Disclosure Vulnerability in GX Works2 发布日期: November 27, 2025 漏洞编号: CVE-2025-3784 概述 GX Works2 存在一个信息泄露漏洞，它以明文形式存储凭证信息，允许攻击者从项目文件中泄露这些明文凭证信息。这可能导致攻击者使用泄露的凭证信息绕过用户认证打开受保护的项目文件，并获取或修改项目信息。 CVSS CVE-2025-3784 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 基础分数: 5.5 受影响的产品 所有版本的 GX Works2 都受到影响。 描述 GX Works2 中存在明文存储敏感信息的信息泄露漏洞 (CWE-312)。 影响 攻击者可以泄露以明文形式存储在项目文件中的凭证信息，可能导致攻击者能够使用泄露的凭证信息绕过用户认证打开受保护的项目文件，并获取或修改项目信息。 客户对策 该漏洞的修复版本目前正在开发中。 在修复版本发布之前，请采取以下缓解措施。 缓解措施 / 权宜之计 Mitsubishi Electric 建议客户采取以下缓解措施以尽量降低利用该漏洞的风险: - 使用安装了受影响产品的 PC，并在局域网中阻止来自不受信任网络、主机或用户的远程登录。 - 使用防火墙或虚拟专用网络 (VPN) 等阻止未经授权的访问，仅允许受信任用户在连接到互联网时进行远程登录。 - 限制对安装了受影响产品的 PC 的物理访问，以及可以与这些 PC 进行通信的 PC 和网络设备。 - 在运行受影响产品的 PC 上安装杀毒软件。 - 在通过互联网发送或接收项目文件时对其进行加密。 致谢 Mitsubishi Electric 感谢 Sungkyunkwan University 的 M.S. 毕业生 Jiho Shin 报告了此漏洞。 联系信息 请与您当地的 Mitsubishi Electric 代表联系。 https://www.mitsubishielectric.com/fa/support/index.html

目標達成 すべての支援者に感謝 — 100%達成しました！

Mitsubishi GX Works2 Information Disclosure via Plaintext Credential Storage (CVE-2025-3784)

目標達成すべての支援者に感謝 — 100%達成しました！