Vulnerabilidad en diversos productos de software de ingeniería de Mitsubishi Electric Factory Automation (CVE-2020-14521)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
11/02/2022
Última modificación:
17/06/2026
Descripción
diversos productos de software de ingeniería de Mitsubishi Electric Factory Automation presentan una vulnerabilidad de ejecución de código malicioso. Un atacante malicioso podría usar esta vulnerabilidad para obtener información, modificar información y causar una condición de denegación de servicio
Impacto
Puntuación base 3.x
8.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mitsubishielectric:c_controller_interface_module_utility:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:c_controller_module_setting_and_monitoring_tool:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:cc-link_ie_control_network_data_collector:1.00a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:cc-link_ie_field_network_data_collector:1.00a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:cc-link_ie_tsn_data_collector:1.00a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:cpu_module_logging_configuration_tool:*:*:*:*:*:*:*:* | 1.100e (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:cw_configurator:*:*:*:*:*:*:*:* | 1.010l (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:data_transfer:*:*:*:*:*:*:*:* | 3.42u (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:ezsocket:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:fr_configurator_sw3:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:fr_configurator2:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gt_designer2_classic:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gt_softgot1000:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 3.200j (incluyendo) |
| cpe:2.3:a:mitsubishielectric:gt_softgot2000:*:*:*:*:*:*:*:* | 1.0 (incluyendo) | 1.241b (incluyendo) |
| cpe:2.3:a:mitsubishielectric:gx_developer:*:*:*:*:*:*:*:* | 8.504a (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



