Múltiples vulnerabilidades en Mitsubishi Electric GOT2000
Fecha de publicación 08/07/2020
Importancia
5 - Crítica
Recursos Afectados
GOT2000 CoreOS, versión -Y y anteriores, modelos GT23, GT25 y GT27.
Descripción
El PSIRT de Mitsubishi Electric informó al CISA de estas vulnerabilidades que podrían permitir a un atacante remoto la denegación de servicio o la ejecución remota de código.
Solución
Mitsubishi recomienda a los usuarios que sigan los siguientes pasos para actualizar el CoreOS a la última versión:
- Instalar MELSOFT GT Designer3 (2000), versión 1.240A o posterior en su ordenador personal.
- Iniciar MELSOFT GT Designer3 y copiar el CoreOS de la versión -Z o posterior a la tarjeta SD.
- Insertar la tarjeta SD extraída del ordenador personal en los productos afectados y actualizar a la última versión del CoreOS.
Detalle
Las vulnerabilidades podrían permitir a un atacante:
- Bloquear el dispositivo, lo que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2020-5595 para esta vulnerabilidad.
- Causar una denegación de servicio de la conexión TCP. Se ha asignado el identificador CVE-2020-5596 para esta vulnerabilidad.
- Provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5597 para esta vulnerabilidad.
- Acceder a recursos sensibles, provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5598 para esta vulnerabilidad.
- Provocar una condición de denegación de servicio. Se ha asignado el identificador CVE-2020-5599 para esta vulnerabilidad.
- Obtener información confidencial. Se ha asignado el identificador CVE-2020-5600 para esta vulnerabilidad.
Listado de referencias
Etiquetas