Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Mitsubishi Electric GOT2000

Múltiples vulnerabilidades en Mitsubishi Electric GOT2000

Fecha de publicación: 
08/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

 GOT2000 CoreOS, versión -Y y anteriores, modelos GT23, GT25 y GT27.

Descripción: 

El PSIRT de Mitsubishi Electric informó al CISA de estas vulnerabilidades que podrían permitir a un atacante remoto la denegación de servicio o la ejecución remota de código.

Solución: 

Mitsubishi recomienda a los usuarios que sigan los siguientes pasos para actualizar el CoreOS a la última versión:

  • Instalar MELSOFT GT Designer3 (2000), versión 1.240A o posterior en su ordenador personal.
  • Iniciar MELSOFT GT Designer3 y copiar el CoreOS de la versión -Z o posterior a la tarjeta SD.
  • Insertar la tarjeta SD extraída del ordenador personal en los productos afectados y actualizar a la última versión del CoreOS.
Detalle: 

Las vulnerabilidades podrían permitir a un atacante:

  • Bloquear el dispositivo, lo que podría conducir a la ejecución remota de código. Se ha asignado el identificador CVE-2020-5595 para esta vulnerabilidad.
  • Causar una denegación de servicio de la conexión TCP. Se ha asignado el identificador CVE-2020-5596 para esta vulnerabilidad.
  • Provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5597 para esta vulnerabilidad.
  • Acceder a recursos sensibles, provocar una condición de denegación de servicio y bloquear el dispositivo. Se ha asignado el identificador CVE-2020-5598 para esta vulnerabilidad.
  • Provocar una condición de denegación de servicio. Se ha asignado el identificador CVE-2020-5599 para esta vulnerabilidad.
  • Obtener información confidencial. Se ha asignado el identificador CVE-2020-5600 para esta vulnerabilidad.

Encuesta valoración