PT-2020-18635 · Mitsubishi · Tension Controller Le7-40Gu-L+2
Publicado
2020-12-04
·
Atualizado
2022-02-10
·
CVE-2020-5675
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do modelo GT21 da série GOT2000 anteriores à V01.39.000
Versões do modelo GS21 da série GOT anteriores à V01.39.000
Versões da série LE7-40GU-L do controlador de tensão anteriores à V1.00
Descrição
Uma falha de leitura fora dos limites permite que um invasor remoto provoque uma condição de negação de serviço (DoS) enviando um pacote especialmente criado, o que pode resultar na deterioração do desempenho da comunicação ou em uma condição de negação de serviço (DoS) das funções de comunicação TCP dos produtos.
Recomendações
Para as versões do modelo GT21 da série GOT2000 anteriores à V01.39.000, atualize para uma versão posterior à V01.39.000 para resolver o problema.
Para as versões do modelo GS21 da série GOT anteriores à V01.39.000, atualize para uma versão posterior à V01.39.000 para resolver o problema.
Para as versões da série LE7-40GU-L do Controlador de Tensão anteriores à V1.00, atualize para uma versão posterior à V1.00 para resolver o problema.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Got Series Gs21
Got2000 Series Gt21
Tension Controller Le7-40Gu-L