Vulnerabilidad en FTP Mitsubishi Electric GOT2000 Serie modelo GT27, modelo GT25 y modelo GT23 (CVE-2022-40266)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
24/11/2022
Última modificación:
30/11/2022
Descripción
Vulnerabilidad de validación de entrada incorrecta en el servidor FTP Mitsubishi Electric GOT2000 Serie modelo GT27 versiones 01.39.000 y anteriores, el servidor FTP Mitsubishi Electric GOT2000 Serie modelo GT25 versiones 01.39.000 y anteriores y el servidor FTP Mitsubishi Electric GOT2000 Serie modelo GT23 versiones 01.39.000 y anteriores lo permite un atacante remoto autenticado provoque una condición de denegación de servicio mediante el envío de un comando especialmente manipulado.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mitsubishielectric:got2000_gt27_firmware:*:*:*:*:*:*:*:* | 01.39.000 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:got2000_gt27:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:got2000_gt25_firmware:*:*:*:*:*:*:*:* | 01.39.000 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:got2000_gt25:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitsubishielectric:got2000_gt23_firmware:*:*:*:*:*:*:*:* | 01.39.000 (incluyendo) | |
| cpe:2.3:h:mitsubishielectric:got2000_gt23:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página