PT-2020-18612 · Mitsubishi · Got 1000 Series
Publicado
2020-11-06
·
Atualizado
2020-11-20
·
CVE-2020-5645
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Série GOT 1000, modelo GT1455-QTBDE: versões do CoreOS anteriores à 05.65.00.BD
Série GOT 1000, modelo GT1450-QMBDE: versões do CoreOS anteriores à 05.65.00.BD
Série GOT 1000 GT1450-QLBDE, versões do CoreOS anteriores à 05.65.00.BD
Série GOT 1000 GT1455HS-QTBDE, versões do CoreOS anteriores à 05.65.00.BD
Série GOT 1000 GT1450HS-QMBDE versões do CoreOS anteriores à 05.65.00.BD
Descrição
Um problema de fixação de sessão na função TCP/IP da série GOT 1000 permite que um invasor remoto não autenticado interrompa as funções de rede dos produtos por meio de um pacote especialmente criado.
Recomendações
Para as versões do CoreOS anteriores à 05.65.00.BD da série GOT 1000 GT1455-QTBDE, atualize para uma versão posterior à 05.65.00.BD.
Para as versões do CoreOS da série GOT 1000 GT1450-QMBDE anteriores à 05.65.00.BD, atualize para uma versão posterior à 05.65.00.BD.
Para as versões do CoreOS da série GOT 1000 GT1450-QLBDE anteriores à 05.65.00.BD, atualize para uma versão posterior à 05.65.00.BD.
Para as versões do CoreOS da série GOT 1000 GT1455HS-QTBDE anteriores à 05.65.00.BD, atualize para uma versão posterior à 05.65.00.BD.
Para as versões do CoreOS da série GOT 1000 GT1450HS-QMBDE anteriores à 05.65.00.BD, atualize para uma versão posterior à 05.65.00.BD.
Correção
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Got 1000 Series