Vulnerabilità: CVE-2020-5603

vulnerabilità incontrollato consumo di risorse in Mitsubishi Electoric FA Software Engineering (Modulo CPU registrazione Configuration Tool Ver. 1.94Y e precedenti, CW Configurator Ver. 1.010L e precedenti, EM Software Development Kit (EM Configurator) Ver. 1.010L e precedenti, GT Designer3 ( GOT2000) Ver. 1.221F e precedenti, GX LogViewer Ver. 1.96A e precedenti, GX Works2 Ver. 1.586L e precedenti, GX Works3 Ver. 1.058L e precedenti, M_CommDTM-HART Ver. 1.00A, M_CommDTM-IO-link Ver . 1.02C e precedenti, MELFA-Works Ver. 4.3 e versioni precedenti, MELSEC-L flessibile ad alta velocità I / O Modulo di controllo Configuration Tool Ver.1.004E e precedenti, MELSOFT FieldDeviceConfigurator Ver. 1.03D e precedenti, MELSOFT iQ AppPortal Ver. 1.11M e precedenti, MELSOFT Navigator Ver. 2.58L e precedenti, MI Configurator Ver. 1.003D e precedenti, Impostazione motion Control Ver. 1.005F e precedenti, MR Configurator2 Ver. 1.72A e precedenti, MT Works2 Ver. 1.156N e precedenti , RT ToolBox2 Ver. 3.72A e precedenti, e RT ToolBox3 Ver. 1.50C e earli er) consente a un utente malintenzionato di causare un Denial of Service (DoS) condizione attacchi tramite vettori non specificati.


https://jvn.jp/en/vu/JVNVU90307594/index.html
https://jvn.jp/en/vu/JVNVU90307594/index.html
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-004_en.pdf
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-004_en.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5603


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi