[Actualización 21/01/2022] Vulnerabilidad de lectura fuera de límites en productos Mitsubishi Electric

Fecha de publicación
09/12/2020
Importancia
4 - Alta
Recursos Afectados
  • GT2107-WTBD, todas las versiones;
  • GT2107-WTSD, todas las versiones;
  • GT2104-RTBD, todas las versiones;
  • GT2104-PMBD, todas las versiones;
  • GT2103-PMBD, todas las versiones;
  • GS2110-WTBD, todas las versiones;
  • GS2107-WTBD, todas las versiones;
  • LE7-40GU-L, todas las versiones.
Descripción

Se ha identificado una vulnerabilidad, de severidad alta, de tipo lectura fuera de límites.

Solución

Mitsubishi Electric recomienda restringir el acceso a los productos afectados sólo desde redes y hosts de confianza hasta que se publiquen las actualizaciones respectivas.

Detalle

La vulnerabilidad de lectura fuera de límites podría permitir a un atacante remoto degradar el rendimiento de una comunicación o provocar una condición de denegación de servicio (DoS) de las funciones de comunicación TCP de los productos afectados, mediante el envío de paquetes especialmente diseñados. Se ha asignado el identificador CVE-2020-5675 para esta vulnerabilidad.

Encuesta valoración

botón arriba