Vulnerabilidad en diversos productos de Mitsubishi Electric Factory Automation (CVE-2020-14523)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
11/02/2022
Última modificación:
17/06/2026
Descripción
diversos productos de Mitsubishi Electric Factory Automation presentan una vulnerabilidad que permite a un atacante ejecutar código arbitrario
Impacto
Puntuación base 3.x
8.30
Gravedad 3.x
ALTA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mitsubishielectric:cw_configurator:*:*:*:*:*:*:*:* | 1.010l (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:fr_configurator2:*:*:*:*:*:*:*:* | 1.22y (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:gx_works2:*:*:*:*:*:*:*:* | 1.595v (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:gx_works3:*:*:*:*:*:*:*:* | 1.063r (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:iu_configuration_tool:*:*:*:*:*:*:*:* | 1.04 (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:iu_developer2:*:*:*:*:*:*:*:* | 1.08 (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:melsoft_iq_appportal:*:*:*:*:*:*:*:* | 1.17t (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:melsoft_navigator:*:*:*:*:*:*:*:* | 2.70y (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:mi_configurator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:mr_configurator2:*:*:*:*:*:*:*:* | 1.110q (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:mt_works2:*:*:*:*:*:*:*:* | 1.156n (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:mx_component:*:*:*:*:*:*:*:* | 4.20w (incluyendo) | |
| cpe:2.3:a:mitsubishielectric:rt_toolbox3:*:*:*:*:*:*:*:* | 1.70y (incluyendo) | |
| cpe:2.3:o:mitsubishielectric:rd78g4_firmware:*:*:*:*:*:*:*:* | 10 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:rd78g4:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jvn.jp/vu/JVNVU90224831/
- https://www.cisa.gov/uscert/ics/advisories/icsa-20-212-03
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-008_en.pdf
- https://jvn.jp/vu/JVNVU90224831/
- https://www.cisa.gov/uscert/ics/advisories/icsa-20-212-03
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-008_en.pdf



