PT-2021-14060 · Mitsubishi · Mitsubishi Electric Fa Engineering
Dliangfun
·
Publicado
2021-02-19
·
Atualizado
2025-06-13
·
CVE-2021-20587
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do software de engenharia FA da Mitsubishi Electric anteriores à versão corrigida
Descrição:
Uma vulnerabilidade de estouro de buffer baseada em heap no software de engenharia FA da Mitsubishi Electric permite que um invasor remoto não autenticado provoque uma condição de DoS nos produtos de software e, possivelmente, execute um programa malicioso no computador pessoal que executa os produtos de software, falsificando MELSEC, GOT ou FREQROL e retornando pacotes de resposta manipulados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitsubishi Electric Fa Engineering