CVE‐2023‐4088【记录备忘】 - te5tb99/For-submitting GitHub Wiki

2023.06.03 发现漏洞

2023.06.07 向三菱报告漏洞

2023.06.27 三菱回复并讨论漏洞

2023.07.10 三菱确认漏洞存在,并内部排查是否为新漏洞或已知漏洞

2023.08.03 三菱确认漏洞为新漏洞,并分配CVE-2023-4088

2023.08.16 三菱向漏洞使用CVSS3.1进行评分为9.3

2023.08.28 三菱把漏洞类型定义为CWE-276

2023.09.05 三菱向我方透漏CVE-2023-4088的修复计划和修复建议

2023.09.19 三菱公开披露CVE-2023-4088并致谢

漏洞类型:安全机制绕过&命令执行

受影响产品:三菱GXWorks3 全版本