PT-2025-27019 · Mitsubishi · G-50-W+26

Mihály Csonka

·

Publicado

2025-06-26

·

Atualizado

2025-12-23

·

CVE-2025-3699

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Mitsubishi Electric Corporation G-50 versões 3.37 e anteriores Mitsubishi Electric Corporation G-50-W versões 3.37 e anteriores Mitsubishi Electric Corporation G-50A versões 3.37 e anteriores Mitsubishi Electric Corporation GB-50 versões 3.37 e anteriores Mitsubishi Electric Corporation GB-50A versões 3.37 e anteriores Mitsubishi Electric Corporation GB-24A versões 9.12 e anteriores Mitsubishi Electric Corporation G-150AD versões 3.21 e anteriores Mitsubishi Electric Corporation AG-150A-A versões 3.21 e anteriores Mitsubishi Electric Corporation AG-150A-J versões 3.21 e anteriores Mitsubishi Electric Corporation GB-50AD versões 3.21 e anteriores Mitsubishi Electric Corporation GB-50ADA-A versões 3.21 e anteriores Mitsubishi Electric Corporation GB-50ADA-J versões 3.21 e anteriores Mitsubishi Electric Corporation EB-50GU-A versões 7.11 e anteriores Mitsubishi Electric Corporation EB-50GU-J versões 7.11 e anteriores Mitsubishi Electric Corporation AE-200J versões 8.01 e anteriores Mitsubishi Electric Corporation AE-200A versões 8.01 e anteriores Mitsubishi Electric Corporation AE-200E versões 8.01 e anteriores Mitsubishi Electric Corporation AE-50J versões 8.01 e anteriores Mitsubishi Electric Corporation AE-50A versões 8.01 e anteriores Mitsubishi Electric Corporation AE-50E versões 8.01 e anteriores Mitsubishi Electric Corporation EW-50J versões 8.01 e anteriores Mitsubishi Electric Corporation EW-50A versões 8.01 e anteriores Mitsubishi Electric Corporation EW-50E versões 8.01 e anteriores Mitsubishi Electric Corporation TE-200A versões 8.01 e anteriores Mitsubishi Electric Corporation TE-50A versões 8.01 e anteriores Mitsubishi Electric Corporation TW-50A versões 8.01 e anteriores Mitsubishi Electric Corporation CMS-RMD-J versões 1.40 e anteriores
Descrição: O problema permite que um atacante remoto não autenticado contorne a autenticação e, em seguida, controle os sistemas de ar condicionado de forma não autorizada ou divulgue informações neles armazenadas explorando esta vulnerabilidade. Além disso, o atacante pode adulterar o firmware desses sistemas usando as informações divulgadas.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306

Identificadores relacionados

BDU:2026-00131
CVE-2025-3699

Produtos afetados

Ae-200A
Ae-200E
Ae-200J
Ae-50A
Ae-50E
Ae-50J
Ag-150A-A
Ag-150A-J
Cms-Rmd-J
Eb-50Gu-A
Eb-50Gu-J
Ew-50A
Ew-50E
Ew-50J
G-150Ad
G-50
G-50-W
G-50A
Gb-24A
Gb-50
Gb-50A
Gb-50Ad
Gb-50Ada-A
Gb-50Ada-J
Te-200A
Te-50A
Tw-50A