Divulgación de información en productos de Mitsubishi Electric

Fecha de publicación 03/08/2023

Identificador

INCIBE-2023-0219

Importancia

4 - Alta

Recursos Afectados

GT Designer3 versión1 (GOT2000) versiones 1.295H y anteriores;
GT SoftGOT2000, versiones 1.295H y anteriores;
GOT2000 modelos: GT27, GT25, GT23 y GT21, versiones 01.49.000 y anteriores;
GOT SIMPLE modelos: GS25 y GS21, versiones 01.49.000 y anteriores.

Descripción

Jinyoung Kim, Jeonghoon Bae, Yijoon Jung Y Hyeokjong Yun han informado de una vulnerabilidad de severidad alta que podría provocar divulgación de información en la función de seguridad de transferencia de datos.

Solución

Mitsubishi Electric recomienda actualizar a la última versión disponible (ver más información en el enlace de 'Referencias')

Detalle

Esta vulnerabilidad de severidad alta podría permitir a un atacante obtener contraseñas en texto plano monitorizando paquetes que contienen contraseñas cifradas y descifrando las contraseñas utilizadas. Se ha asignado el identificador CVE-2023-0525 para esta vulnerabilidad.

Listado de referencias

Information Disclosure Vulnerability in Data Transfer Security Function on GT Designer3, GOT2000 Series, GOT SIMPLE Series and GT SoftGOT2000

ICSA-23-215-02 - Mitsubishi Electric GT and GOT Series Products

Etiquetas