PT-2021-14064 · Mitsubishi · Got2000 Series Gt27+3
Publicado
2021-08-05
·
Atualizado
2021-08-27
·
CVE-2021-20592
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Driver de comunicação do modelo GT27 da série GOT2000, versões 01.19.000 a 01.39.010
Versões do driver de comunicação do modelo GT25 da série GOT2000, de 01.19.000 a 01.39.010
Versões do driver de comunicação do modelo GT23 da série GOT2000, de 01.19.000 a 01.39.010
Versões do GT SoftGOT2000, de 1.170C a 1.256S
Descrição:
Uma falha de sincronização no driver de comunicação permite que um invasor remoto não autenticado provoque uma condição de Negação de Serviço (DoS) na função de comunicação escrava MODBUS/TCP, conectando-se e desconectando-se rápida e repetidamente da porta de comunicação MODBUS/TCP em um alvo. É necessário reiniciar ou reinicializar o sistema para recuperar o funcionamento.
Recomendações:
Para as versões 01.19.000 a 01.39.010 do driver de comunicação do modelo GT27 da série GOT2000, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 01.19.000 a 01.39.010 do driver de comunicação do modelo GT25 da série GOT2000, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 01.19.000 a 01.39.010 do driver de comunicação do modelo GT23 da série GOT2000, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 1.170C a 1.256S do GT SoftGOT2000, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à porta de comunicação MODBUS/TCP para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Got2000 Series Gt23
Got2000 Series Gt25
Got2000 Series Gt27
Gt Softgot2000