Vulnérabilité: CVE-2020-5602

Mitsubishi Electoric FA Software Engineering (CPU Module journalisation de la configuration d’outils Ver. De 1.94Y et plus tôt, CW Configurator Ver. 1.010L et versions antérieures, EM Software Development Kit (EM Configurator) Ver. 1.010L et plus tôt, GT Designer3 (GOT2000) Ver. 1,221 F et plus tôt, GX LogViewer Ver. 1.96A et versions antérieures, GX Works2 Ver. 1.586L et versions antérieures, GX Works3 Ver. 1.058L et plus tôt, M_CommDTM-HART Ver. 1.00A, M_CommDTM-IO-Link Ver. 1.02C et plus tôt , MELFA-Works Ver. 4.3 et versions antérieures, MELSEC-L flexible haute vitesse E / S Module de commande Outil de configuration Ver.1.004E et plus tôt, MELSOFT FieldDeviceConfigurator Ver. 1.03D et plus tôt, MELSOFT iQ AppPortal Ver. 1,11 m et plus tôt, MELSOFT Navigator Ver. 2.58L et plus tôt, MI Configurator Ver. 1.003D et versions antérieures, Réglage motion Control Ver. 1.005F et plus tôt, M. Configurator2 Ver. 1.72A et plus tôt, MT Works2 Ver. 1.156N et plus tôt, RT ToolBox2 Ver. 3.72A et plus tôt, et RT ToolBox3 Ver. 1.50C et versions antérieures) permet à un attaquant d’effectuer XML externe Enti ty (XXe) attaques par des vecteurs non spécifiés.


https://jvn.jp/en/vu/JVNVU90307594/index.html
https://jvn.jp/en/vu/JVNVU90307594/index.html
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-004_en.pdf
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-004_en.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5602


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire