Divulgación de información en productos de Mitsubishi Electric

Divulgación de información en productos de Mitsubishi Electric
Jue, 03/08/2023 – 09:39

Recursos Afectados

GT Designer3 versión1 (GOT2000) versiones 1.295H y anteriores;
GT SoftGOT2000, versiones 1.295H y anteriores;
GOT2000 modelos: GT27, GT25, GT23 y GT21, versiones 01.49.000 y anteriores;
GOT SIMPLE modelos: GS25 y GS21, versiones 01.49.000 y anteriores.

Descripción

Jinyoung Kim, Jeonghoon Bae, Yijoon Jung Y Hyeokjong Yun han informado de una vulnerabilidad de severidad alta que podría provocar divulgación de información en la función de seguridad de transferencia de datos.

4 – Alta

Solución

Mitsubishi Electric recomienda actualizar a la última versión disponible (ver más información en el enlace de ‘Referencias’)

Detalle

Esta vulnerabilidad de severidad alta podría permitir a un atacante obtener contraseñas en texto plano monitorizando paquetes que contienen contraseñas cifradas y descifrando las contraseñas utilizadas. Se ha asignado el identificador CVE-2023-0525 para esta vulnerabilidad.

Listado de referencias

Information Disclosure Vulnerability in Data Transfer Security Function on GT Designer3, GOT2000 Series, GOT SIMPLE Series and GT SoftGOT2000

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Divulgación de información en productos de Mitsubishi Electric

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies