Vulnerabilidad en la función de comunicación esclava MODBUS/TCP en el controlador de comunicación del modelo GT27 de la serie GOT2000 (CVE-2021-20592)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/08/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad de falta de sincronización en el controlador de comunicación del modelo GT27 de la serie GOT2000 versiones 01.19.000 hasta 01.39.010, el controlador de comunicación del modelo GT25 versiones 01.19.000 hasta 01.39.010 y el controlador de comunicación del modelo GT23 versiones 01.19.000 hasta 01.39. 010 y GT SoftGOT2000 versiones 1.170C a 1.256S, permite a un atacante remoto no autenticado causar una condición de DoS en la función de comunicación esclava MODBUS/TCP de los productos al conectarse y desconectarse rápida y repetidamente del puerto de comunicación MODBUS/TCP en un objetivo. Es requerido un reinicio o un restablecimiento para recuperarse
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mitsubishielectric:gt_softgot2000:*:*:*:*:*:*:*:* | 1.170c (incluyendo) | 1.256s (incluyendo) |
| cpe:2.3:o:mitsubishielectric:got2000_gt27_firmware:*:*:*:*:*:*:*:* | 01.19.000 (incluyendo) | 01.39.010 (incluyendo) |
| cpe:2.3:h:mitsubishielectric:got2000_gt27:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:got2000_gt25_firmware:*:*:*:*:*:*:*:* | 01.19.000 (incluyendo) | 01.39.010 (incluyendo) |
| cpe:2.3:h:mitsubishielectric:got2000_gt25:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:got2000_gt23_firmware:*:*:*:*:*:*:*:* | 01.19.000 (incluyendo) | 01.39.010 (incluyendo) |
| cpe:2.3:h:mitsubishielectric:got2000_gt23:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página