CVE-2020-5602

Software de engenharia FA da Mitsubishi Electric, versões 1.94Y e anteriores

CW Configurator, versões 1.010L e anteriores

Kit de desenvolvimento de software EM (EM Configurator), versões 1.010L e anteriores

GT Designer3 (GOT2000), versões 1.221F e anteriores

GX LogViewer versões 1.96A e anteriores

GX Works2 versões 1.586L e anteriores

GX Works3 versões 1.058L e anteriores

M CommDTM-HART versão 1.00A

M CommDTM-IO-Link versões 1.02C e anteriores

MELFA-Works versões 4.3 e anteriores

Ferramenta de configuração do módulo de controle de E/S flexível de alta velocidade MELSEC-L, versões 1.004E e anteriores

MELSOFT FieldDeviceConfigurator, versões 1.03D e anteriores

MELSOFT iQ AppPortal, versões 1.11M e anteriores

MELSOFT Navigator, versões 2.58L e anteriores

Versões 1.003D e anteriores do MI Configurator

Versões 1.005F e anteriores do Motion Control Setting

Versões 1.72A e anteriores do MR Configurator2

Versões 1.156N e anteriores do MT Works2

Versões 3.72A e anteriores do RT ToolBox2

Versões 1.50C e anteriores do RT ToolBox3

A vulnerabilidade permite que um invasor realize ataques de Entidade Externa XML (XXE). Os ataques XXE ocorrem quando um aplicativo analisa entradas XML que contêm entidades externas, o que pode levar ao acesso não autorizado a dados ou sistemas confidenciais.

Para o CW Configurator versões 1.010L e anteriores, atualize para uma versão posterior à 1.010L.

Para o EM Software Development Kit (EM Configurator) versões 1.010L e anteriores, atualize para uma versão posterior à 1.010