Vulnerabilidad en HMI GC-A2 (CVE-2023-41963)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
12/12/2023
Última modificación:
14/12/2023
Descripción
Existe una vulnerabilidad de Denegación de Servicio (DoS) en el servicio FTP de la serie HMI GC-A2. Si un atacante remoto no autenticado envía paquetes especialmente manipulados a puertos específicos, puede producirse una condición de Denegación de Servicio (DoS).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:jtekt:gc-a22w-cw_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:gc-a22w-cw:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:gc-a24w-c\(w\)_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:gc-a24w-c\(w\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:gc-a26w-c\(w\)_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:gc-a26w-c\(w\):-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:gc-a24_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:gc-a24:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:gc-a24-m_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:gc-a24-m:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:gc-a25_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:gc-a25:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:gc-a26_firmware:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:jtekt:gc-a26:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jtekt:gc-a26-j2_firmware:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página