PT-2020-18570 · Mitsubishi · Mitsubishi Electric Got2000 Series
Publicado
2020-07-07
·
Atualizado
2020-07-14
·
CVE-2020-5597
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da série GOT2000 da Mitsubishi Electric -Y e anteriores
Descrição
O problema diz respeito a uma vulnerabilidade de desreferência de ponteiro nulo na função TCP/IP do firmware. Essa vulnerabilidade pode permitir que um invasor remoto interrompa as funções de rede dos produtos ou execute um programa malicioso por meio de um pacote especialmente criado.
Recomendações
Para as versões -Y e anteriores da série GOT2000 da Mitsubishi Electric, considere restringir o acesso à rede para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limitar a exposição do dispositivo a redes não confiáveis pode ajudar a reduzir o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitsubishi Electric Got2000 Series