CVE-2021-20593

**Nome do software vulnerável e versões afetadas:

Sistema de Ar-Condicionado da Mitsubishi Electric/Controladores Centralizados, versões 2.50 a 3.35

Sistema de Ar-Condicionado da Mitsubishi Electric/Controladores Centralizados, versões 3.20 e anteriores

Sistema de Ar-Condicionado da Mitsubishi Electric/Controladores Centralizados, versões 7.09 e anteriores

Sistema de Ar-Condicionado Mitsubishi Electric/Controladores Centralizados versões 7.93 e anteriores

Sistema de Ar-Condicionado Mitsubishi Electric/Controladores de Expansão versões 2.20 e anteriores

CMS-RMD-J versões 1.30 e anteriores

Descrição:

O problema está relacionado a uma implementação incorreta do algoritmo de autenticação, permitindo que um invasor remoto autenticado se faça passar por administradores. Isso pode levar à divulgação de informações de configuração do sistema de ar condicionado e à adulteração de informações, como informações de operação e configuração do sistema de ar condicionado.

Recomendações:

Para o Sistema de Ar Condicionado da Mitsubishi Electric/Controladores Centralizados versões 2.50 a 3.35, atualize para uma versão fora desse intervalo para resolver o problema.

Para o Sistema de Ar-Condicionado/Controladores Centralizados da Mitsubishi Electric nas versões 3.20 e anteriores, atualize para uma versão posterior à 3.20 para resolver o problema.

Para o Sistema de Ar-Condicionado/Controladores Centralizados da Mitsubishi Electric nas versões 7.09 e anteriores, atualize para uma versão posterior à 7.09 para resolver o problema.

Para o Sistema de Ar-Condicionado/Controladores Centralizados da Mitsubishi Electric nas versões 7.