CVE-2020-12009

**Nome do software vulnerável e versões afetadas:

Mitsubishi Electric MC Works64 versões 4.02C e anteriores

Mitsubishi Electric MC Works32 versão 3.00A

ICONICS GenBroker64 versões anteriores à 10.96

ICONICS GenBroker32 versão 9.5 e anteriores

ICONICS FrameWorX Server versões anteriores à 10.96

ICONICS Platform Services versões anteriores à 10.96

ICONICS Workbench versões anteriores à 10.96

Descrição:

O problema está relacionado à vulnerabilidade de desserialização, que pode causar uma condição de negação de serviço quando um pacote de comunicação especialmente criado é enviado ao dispositivo afetado. Isso pode permitir que um invasor remoto cause uma interrupção no serviço. A vulnerabilidade também está associada à restauração de uma estrutura de dados inválida na memória.

Recomendações:

Para as versões 4.02C e anteriores do Mitsubishi Electric MC Works64, atualize para uma versão posterior à 4.02C para resolver o problema.

Para a versão 3.00A do Mitsubishi Electric MC Works32, atualize para uma versão posterior à 3.00A para resolver o problema.

Para as versões do ICONICS GenBroker64 anteriores à 10.96, atualize para a versão 10.96 ou posterior para resolver o problema.

Para o ICONICS GenBroker32 versão 9.5 e anteriores, atualize para uma versão posterior à 9.5 para resolver o problema.

Para versões do ICONICS FrameWorX Server anteriores à 10.96, atualize para a versão 10.96 ou posterior para resolver o problema.

Para versões do ICONICS Platform Services anteriores à 10.96, atualize para a versão 10.96 ou posterior para resolver o problema.

Para versões do ICONICS Workbench anteriores à 10.96, atualize para a versão 10.96 ou posterior