Vulnerabilidad en un paquete en la función TCP/IP incluida en el firmware del modelo GT14 de la serie GOT 1000 (CVE-2020-5649)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/11/2020
Última modificación:
21/07/2021
Descripción
Vulnerabilidad de error en la administración de recursos en la función TCP/IP incluida en el firmware del modelo GT14 de la serie GOT 1000 (GT1455-QTBDE CoreOS versión '05 .65.00.BD' y anteriores, GT1450-QMBDE CoreOS versión '05 .65.00.BD' y anteriores , GT1450-QLBDE CoreOS versión '05 .65.00.BD' y anteriores, GT1455HS-QTBDE CoreOS versión '05 .65.00.BD' y anteriores, y GT1450HS-QMBDE CoreOS versión '05 .65.00.BD' y anteriores), permite a un atacante no autenticado remoto detener las funciones de red de los productos por medio de un paquete especialmente diseñado
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:mitsubishielectric:coreos:*:*:*:*:*:*:*:* | 05.65.00.bd (incluyendo) | |
cpe:2.3:h:mitsubishielectric:gt1450-qlbde:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mitsubishielectric:gt1450-qmbde:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mitsubishielectric:gt1450hs-qmbde:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mitsubishielectric:gt1455-qtbde:-:*:*:*:*:*:*:* | ||
cpe:2.3:h:mitsubishielectric:gt1455hs-qtbde:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página