Divulgación de información en productos de Mitsubishi Electric

Divulgación de información en productos de Mitsubishi Electric
Jue, 03/08/2023 – 09:39

Recursos Afectados
  • GT Designer3 versión1 (GOT2000) versiones 1.295H y anteriores;
  • GT SoftGOT2000, versiones 1.295H y anteriores;
  • GOT2000 modelos: GT27, GT25, GT23 y GT21, versiones 01.49.000 y anteriores;
  • GOT SIMPLE modelos: GS25 y GS21, versiones 01.49.000 y anteriores.
Descripción

Jinyoung Kim, Jeonghoon Bae, Yijoon Jung Y Hyeokjong Yun han informado de una vulnerabilidad de severidad alta que podría provocar divulgación de información en la función de seguridad de transferencia de datos.

4 – Alta
Solución

Mitsubishi Electric recomienda actualizar a la última versión disponible (ver más información en el enlace de ‘Referencias’)

Detalle

Esta vulnerabilidad de severidad alta podría permitir a un atacante obtener contraseñas en texto plano monitorizando paquetes que contienen contraseñas cifradas y descifrando las contraseñas utilizadas. Se ha asignado el identificador CVE-2023-0525 para esta vulnerabilidad. 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.