CVE-2021-20608

**Nome do software vulnerável e versões afetadas:

Mitsubishi Electric GX Works2 versões 1.606G e anteriores

Descrição:

A vulnerabilidade permite que um invasor remoto não autenticado provoque uma condição de Negação de Serviço (DoS) no GX Works2. Isso é feito fazendo com que o GX Works2 leia um arquivo de programa adulterado de um PLC da Mitsubishi Electric, o que é realizado através do envio de pacotes maliciosamente criados para adulterar o arquivo de programa.

Recomendações:

Para as versões 1.606G e anteriores, atualize para uma versão posterior à 1.606G para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos de programa para minimizar o risco de exploração. Evite usar arquivos de programa potencialmente adulterados de PLCs da Mitsubishi Electric até que o problema seja resolvido.