CVE-2021-20601

**Nome do software vulnerável e versões afetadas:

Série GOT2000, modelo GT27, todas as versões

Série GOT2000, modelo GT25, todas as versões

Série GOT2000, modelo GT23, todas as versões

Série GOT2000, modelo GT21, todas as versões

Série GOT SIMPLE, modelo GS21, todas as versões

GT SoftGOT2000, todas as versões

Descrição:

A vulnerabilidade está relacionada à validação inadequada de entradas, permitindo que um invasor remoto não autenticado grave um valor que exceda o limite do intervalo de entrada configurado, enviando um pacote malicioso para reescrever o valor do dispositivo. Isso pode afetar o funcionamento do sistema, causando possíveis falhas.

Recomendações:

Para o modelo GT27 da série GOT2000, restrinja o acesso ao dispositivo para impedir a reescrita de valores até que uma correção esteja disponível.

Para o modelo GT25 da série GOT2000, considere implementar a validação de entrada para impedir que os valores excedam o intervalo configurado.

Para o modelo GT23 da série GOT2000, evite usar o dispositivo para operações críticas até que o problema seja resolvido.

Para o modelo GT21 da série GOT2000, limite a exposição do dispositivo à rede para minimizar o risco de exploração.

Para o modelo GS21 da série GOT SIMPLE, desative quaisquer recursos que permitam a reescrita remota de valores do dispositivo.

Para o GT SoftGOT2000, aplique alterações de configuração para restringir os valores de entrada dentro do intervalo configurado.