Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de lectura fuera de límites en productos Mitsubishi Electric

Vulnerabilidad de lectura fuera de límites en productos Mitsubishi Electric

Fecha de publicación: 
09/12/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • GT2107-WTBD, todas las versiones;
  • GT2107-WTSD, todas las versiones;
  • GT2104-RTBD, todas las versiones;
  • GT2104-PMBD, todas las versiones;
  • GT2103-PMBD, todas las versiones;
  • GS2110-WTBD, todas las versiones;
  • GS2107-WTBD, todas las versiones;
  • LE7-40GU-L, todas las versiones.
Descripción: 

Se ha identificado una vulnerabilidad, de severidad alta, de tipo lectura fuera de límites.

Solución: 

Mitsubishi Electric recomienda restringir el acceso a los productos afectados sólo desde redes y hosts de confianza hasta que se publiquen las actualizaciones respectivas.

Detalle: 

La vulnerabilidad de lectura fuera de límites podría permitir a un atacante remoto degradar el rendimiento de una comunicación o provocar una condición de denegación de servicio (DoS) de las funciones de comunicación TCP de los productos afectados, mediante el envío de paquetes especialmente diseñados. Se ha asignado el identificador CVE-2020-5675 para esta vulnerabilidad.

Encuesta valoración