PT-2020-18517 · Mitsubishi · Melqic Iu1 Series
Publicado
2020-03-16
·
Atualizado
2020-03-19
·
CVE-2020-5542
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mitsubishi Electric MELQIC série IU1, modelo IU1-1M20-D, versão 1.0.7 e anteriores
Descrição
Uma vulnerabilidade de erro de buffer na função TCP do firmware permite que invasores remotos interrompam as funções de rede ou executem malware por meio de um pacote especialmente criado.
Recomendações
Para a série Mitsubishi Electric MELQIC IU1, modelo IU1-1M20-D, versão 1.0.7 e anteriores, atualize para uma versão posterior à 1.0.7 para resolver o problema.
Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melqic Iu1 Series