Mitsubishi · Mitsubishi Electric Fa Engineering · CVE-2021-20587
**Nome do software vulnerável e versões afetadas:
Versões do software de engenharia FA da Mitsubishi Electric anteriores à versão corrigida
Descrição:
Uma vulnerabilidade de estouro de buffer baseada em heap no software de engenharia FA da Mitsubishi Electric permite que um invasor remoto não autenticado provoque uma condição de DoS nos produtos de software e, possivelmente, execute um programa malicioso no computador pessoal que executa os produtos de software, falsificando MELSEC, GOT ou FREQROL e retornando pacotes de resposta manipulados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.