PT-2020-18569 · Mitsubishi · Mitsubishi Electric Got2000 Series
Publicado
2020-07-07
·
Atualizado
2020-07-14
·
CVE-2020-5596
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões -Y e anteriores da série GOT2000 da Mitsubishi Electric
Descrição
O problema está relacionado a uma função TCP/IP no firmware que não gerencia as sessões adequadamente. Isso poderia permitir que um invasor remoto interrompesse as funções de rede dos produtos ou executasse um programa malicioso enviando um pacote especialmente criado.
Recomendações
Para as versões -Y e anteriores da série GOT2000 da Mitsubishi Electric, atualize o firmware para uma versão posterior à -Y para resolver o problema.
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitsubishi Electric Got2000 Series