Mitsubishi Electric informuje o nowych podatnościach w swoich produktach. (P23-193)

cert.pse-online.pl 9 miesięcy temu

Produkt	Seria GOT2000-GT21 model 01.49.000 i wcześniejsze GOT PROSTE -GS21 01.49.000 i wcześniejsze
Numer CVE	CVE-2023-3373
Krytyczność	5.9/10
CVSS	AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:L
Opis	W funkcjach serwera FTP w seriach GOT2000 i GOT SIMPLE występuje luka w zabezpieczeniach związana z atakami typu Denial of Service (DoS) i fałszowaniem (przejęciem sesji połączeń danych) spowodowana łatwymi do odgadnięcia numerami portów połączeń danych. Ta luka umożliwia atakującemu przejęcie połączeń danych (przejęcie sesji) lub uniemożliwienie legalnym użytkownikom nawiązywania połączeń danych (w celu wywołania stanu DoS) poprzez odgadnięcie portu nasłuchiwania połączenia danych na serwerze FTP i połączenie się z nim.

Aktualizacja	TAK
Link	https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-006_en.pdf

Produkt	GT Designer3 wersja 1 (GOT2000) -1.295H i wcześniejsze GT SoftGOT2000 -1.295H i wcześniejsze
Numer CVE	CVE-2023-0525
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis	Luka umożliwiająca ujawnienie informacji występuje w funkcji Data Transfer Security w GT Designer3, seriach GOT2000, seriach GOT SIMPLE i GT SoftGOT2000. Ta luka umożliwia osobie atakującej uzyskanie haseł w postaci zwykłego tekstu poprzez wąchanie pakietów zawierających zaszyfrowane hasła i odszyfrowywanie zaszyfrowanych haseł.

Aktualizacja	TAK
Link	https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-008_en.pdf