PT-2020-18521 · Mitsubishi · Melqic Iu1 Series
Publicado
2020-03-16
·
Atualizado
2020-03-19
·
CVE-2020-5546
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mitsubishi Electric MELQIC série IU1, modelo IU1-1M20-D, versões de firmware 1.0.7 e anteriores
Descrição
O problema está relacionado a uma “neutralização inadequada de delimitadores de argumentos em um comando” ou “injeção de argumentos” na função TCP do firmware. Isso permite que um invasor no mesmo segmento de rede possa interromper as funções de rede ou executar malware enviando um pacote especialmente criado.
Recomendações
Para as versões 1.0.7 e anteriores do firmware da série MELQIC IU1 da Mitsubishi Electric, IU1-1M20-D, atualize para uma versão posterior à 1.0.7 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais.
Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Melqic Iu1 Series