PT-2020-18572 · Mitsubishi · Mitsubishi Electric Got2000 Series+1
Publicado
2020-07-07
·
Atualizado
2021-07-21
·
CVE-2020-5599
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Série GOT2000 da Mitsubishi Electric (CoreOS com versão -Y e anteriores instaladas nos modelos GT27, GT25 e GT23)
Descrição
O problema está relacionado à neutralização inadequada de delimitadores de argumentos em um comando, também conhecida como “injeção de argumentos”, o que pode permitir que um invasor remoto interrompa as funções de rede dos produtos ou execute um programa malicioso por meio de um pacote especialmente criado.
Recomendações
Para a série GOT2000 da Mitsubishi Electric com CoreOS versão -Y e anteriores, considere desativar temporariamente a função TCP/IP até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à rede para minimizar o risco de um invasor remoto interromper as funções de rede ou executar programas maliciosos.
Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Corebos
Mitsubishi Electric Got2000 Series