Mihály Csonka

Nome do Software Vulnerável e Versões Afetadas: Mitsubishi Electric Corporation G-50 versões 3.37 e anteriores Mitsubishi Electric Corporation G-50-W versões 3.37 e anteriores Mitsubishi Electric Corporation G-50A versões 3.37 e anteriores Mitsubishi Electric Corporation GB-50 versões 3.37 e anteriores Mitsubishi Electric Corporation GB-50A versões 3.37 e anteriores Mitsubishi Electric Corporation GB-24A versões 9.12 e anteriores Mitsubishi Electric Corporation G-150AD versões 3.21 e anteriores Mitsubishi Electric Corporation AG-150A-A versões 3.21 e anteriores Mitsubishi Electric Corporation AG-150A-J versões 3.21 e anteriores Mitsubishi Electric Corporation GB-50AD versões 3.21 e anteriores Mitsubishi Electric Corporation GB-50ADA-A versões 3.21 e anteriores Mitsubishi Electric Corporation GB-50ADA-J versões 3.21 e anteriores Mitsubishi Electric Corporation EB-50GU-A versões 7.11 e anteriores Mitsubishi Electric Corporation EB-50GU-J versões 7.11 e anteriores Mitsubishi Electric Corporation AE-200J versões 8.01 e anteriores Mitsubishi Electric Corporation AE-200A versões 8.01 e anteriores Mitsubishi Electric Corporation AE-200E versões 8.01 e anteriores Mitsubishi Electric Corporation AE-50J versões 8.01 e anteriores Mitsubishi Electric Corporation AE-50A versões 8.01 e anteriores Mitsubishi Electric Corporation AE-50E versões 8.01 e anteriores Mitsubishi Electric Corporation EW-50J versões 8.01 e anteriores Mitsubishi Electric Corporation EW-50A versões 8.01 e anteriores Mitsubishi Electric Corporation EW-50E versões 8.01 e anteriores Mitsubishi Electric Corporation TE-200A versões 8.01 e anteriores Mitsubishi Electric Corporation TE-50A versões 8.01 e anteriores Mitsubishi Electric Corporation TW-50A versões 8.01 e anteriores Mitsubishi Electric Corporation CMS-RMD-J versões 1.40 e anteriores Descrição: O problema permite que um atacante remoto não autenticado contorne a autenticação e, em seguida, controle os sistemas de ar condicionado de forma não autorizada ou divulgue informações neles armazenadas explorando esta vulnerabilidade. Além disso, o atacante pode adulterar o firmware desses sistemas usando as informações divulgadas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.