PT-2020-18520 · Mitsubishi · Melqic Iu1 Series Iu1-1M20-D
Publicado
2020-03-16
·
Atualizado
2020-03-19
·
CVE-2020-5545
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mitsubishi Electric MELQIC série IU1, modelo IU1-1M20-D, versões 1.0.7 e anteriores
Descrição
A vulnerabilidade permite que invasores remotos contornem as restrições de acesso e, assim, interrompam as funções de rede ou executem malware ao enviar um pacote especialmente criado. Isso é possível devido à função TCP incluída no firmware.
Recomendações
Para as versões 1.0.7 e anteriores, atualize para uma versão posterior à 1.0.7 para resolver o problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Melqic Iu1 Series Iu1-1M20-D