CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-10972
https://notcve.org/view.php?id=CVE-2019-10972
Mitsubishi Electric FR Configurator2, Version 1.16S and prior. This vulnerability can be triggered when an attacker provides the target with a rogue project file (.frc2). Once a user opens the rogue project, CPU exhaustion occurs, which causes the software to quit responding until the application is restarted. FR Configurator2 de Mitsubishi Electric, versión 1.16S y anteriores. Esta vulnerabilidad puede ser activada cuando un atacante proporciona a la victima un archivo de proyecto no autorizado (.frc2). • https://www.us-cert.gov/ics/advisories/icsa-19-204-01 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2019-10976
https://notcve.org/view.php?id=CVE-2019-10976
Mitsubishi Electric FR Configurator2, Version 1.16S and prior. This vulnerability is triggered when input passed to the XML parser is not sanitized while parsing the XML project and/or template file (.frc2). Once a user opens the file, the attacker could read arbitrary files. FR Configurator2 de Mitsubishi Electric, versión 1.16S y anteriores. Esta vulnerabilidad es activada cuando la entrada pasada hacia el analizador XML no es saneada mientras se analiza el proyecto XML y/o el archivo de plantilla (.frc2). • https://www.us-cert.gov/ics/advisories/icsa-19-204-01 • CWE-611: Improper Restriction of XML External Entity Reference •