CVE-2018-16060

Dispositivos SmartRTU da Mitsubishi Electric Europe B.V. (versões afetadas não especificadas)

A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, incluindo listas de diretórios e código-fonte, por meio de uma solicitação direta ao URI “/web”. Trata-se de uma preocupação significativa, pois pode expor detalhes internos de implementação ou dados confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao URI “/web” para minimizar o risco de exploração. Evite usar o URI “/web” em ambientes de produção até que o problema seja resolvido.