[Actualización 21/01/2022] Vulnerabilidad de lectura fuera de límites en productos Mitsubishi Electric
- GT2107-WTBD, todas las versiones;
- GT2107-WTSD, todas las versiones;
- GT2104-RTBD, todas las versiones;
- GT2104-PMBD, todas las versiones;
- GT2103-PMBD, todas las versiones;
- GS2110-WTBD, todas las versiones;
- GS2107-WTBD, todas las versiones;
- LE7-40GU-L, todas las versiones.
Se ha identificado una vulnerabilidad, de severidad alta, de tipo lectura fuera de límites.
Mitsubishi Electric recomienda restringir el acceso a los productos afectados sólo desde redes y hosts de confianza hasta que se publiquen las actualizaciones respectivas.
[Actualización 21/01/2022] Mitsubishi Electric ha arreglado la aplicación básica del sistema para el modelo GT21 de la serie GOT2000 o el modelo GS21 de la serie GOT SIMPLE, que se entrega con las versiones 1.255R o posteriores de GT Designer3 (2000). Concretamente, se debe actualizar, siguiendo las instrucciones descritas la sección de 5. MITIGATIONS:
- Serie GOT2000 modelo GT21 o serie GOT SIMPLE modelo GS21, versión 01.40.000 o posteriores;
- Tension Controller, versión 1.01 o posteriores.
La vulnerabilidad de lectura fuera de límites podría permitir a un atacante remoto degradar el rendimiento de una comunicación o provocar una condición de denegación de servicio (DoS) de las funciones de comunicación TCP de los productos afectados, mediante el envío de paquetes especialmente diseñados. Se ha asignado el identificador CVE-2020-5675 para esta vulnerabilidad.
