PT-2020-18568 · Mitsubishi · Mitsubishi Electric Got2000 Series
Publicado
2020-07-07
·
Atualizado
2020-07-14
·
CVE-2020-5595
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da série GOT2000 da Mitsubishi Electric -Y e anteriores
Descrição
O problema diz respeito a uma vulnerabilidade de estouro de buffer na função TCP/IP do firmware. Essa vulnerabilidade pode permitir que um invasor remoto interrompa as funções de rede dos produtos ou execute um programa malicioso por meio de um pacote especialmente criado.
Recomendações
Para as versões -Y e anteriores da série GOT2000 da Mitsubishi Electric, considere restringir o acesso à rede para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limitar a exposição da função TCP/IP vulnerável pode ajudar a mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitsubishi Electric Got2000 Series