Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en diversos productos de software de ingeniería de Mitsubishi Electric Factory Automation (CVE-2020-14521)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
11/02/2022
Última modificación:
17/06/2026

Descripción

diversos productos de software de ingeniería de Mitsubishi Electric Factory Automation presentan una vulnerabilidad de ejecución de código malicioso. Un atacante malicioso podría usar esta vulnerabilidad para obtener información, modificar información y causar una condición de denegación de servicio

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mitsubishielectric:c_controller_interface_module_utility:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:c_controller_module_setting_and_monitoring_tool:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:cc-link_ie_control_network_data_collector:1.00a:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:cc-link_ie_field_network_data_collector:1.00a:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:cc-link_ie_tsn_data_collector:1.00a:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:cpu_module_logging_configuration_tool:*:*:*:*:*:*:*:* 1.100e (incluyendo)
cpe:2.3:a:mitsubishielectric:cw_configurator:*:*:*:*:*:*:*:* 1.010l (incluyendo)
cpe:2.3:a:mitsubishielectric:data_transfer:*:*:*:*:*:*:*:* 3.42u (incluyendo)
cpe:2.3:a:mitsubishielectric:ezsocket:*:*:*:*:*:*:*:* 5.1 (incluyendo)
cpe:2.3:a:mitsubishielectric:fr_configurator_sw3:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:fr_configurator2:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:gt_designer2_classic:*:*:*:*:*:*:*:*
cpe:2.3:a:mitsubishielectric:gt_softgot1000:*:*:*:*:*:*:*:* 3.0 (incluyendo) 3.200j (incluyendo)
cpe:2.3:a:mitsubishielectric:gt_softgot2000:*:*:*:*:*:*:*:* 1.0 (incluyendo) 1.241b (incluyendo)
cpe:2.3:a:mitsubishielectric:gx_developer:*:*:*:*:*:*:*:* 8.504a (incluyendo)