PT-2020-18571 · Mitsubishi · Mitsubishi Electric Got2000 Series
Publicado
2020-07-07
·
Atualizado
2021-07-21
·
CVE-2020-5598
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões da série GOT2000 da Mitsubishi Electric -Y e anteriores
Descrição
O problema diz respeito a uma vulnerabilidade relacionada a um controle de acesso inadequado na função TCP/IP do firmware. Essa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de acesso, interrompa as funções de rede dos produtos ou execute um programa malicioso por meio de um pacote especialmente criado.
Recomendações
Para as versões -Y e anteriores da série GOT2000 da Mitsubishi Electric, atualize o firmware para uma versão posterior à -Y para resolver o problema. Como solução temporária, considere restringir o acesso às funções de rede dos produtos para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitsubishi Electric Got2000 Series