CVSS: 9.8EPSS: 0%CPEs: 60EXPL: 0CVE-2020-14521 – Mitsubishi Electric Factory Automation Engineering Products Unquoted Search Path or Element
https://notcve.org/view.php?id=CVE-2020-14521
Multiple Mitsubishi Electric Factory Automation engineering software products have a malicious code execution vulnerability. A malicious attacker could use this vulnerability to obtain information, modify information, and cause a denial-of-service condition. diversos productos de software de ingeniería de Mitsubishi Electric Factory Automation presentan una vulnerabilidad de ejecución de código malicioso. Un atacante malicioso podría usar esta vulnerabilidad para obtener información, modificar información y causar una condición de denegación de servicio • https://www.cisa.gov/uscert/ics/advisories/icsa-20-212-04 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-007_en.pdf • CWE-276: Incorrect Default Permissions CWE-428: Unquoted Search Path or Element •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2020-5594
https://notcve.org/view.php?id=CVE-2020-5594
Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L, and FX series CPU modules all versions contain a vulnerability that allows cleartext transmission of sensitive information between CPU modules and GX Works3 and/or GX Works2 via unspecified vectors. Todos los módulos de CPU de las series Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L y FX, contienen una vulnerabilidad que permite la transmisión de información confidencial entre módulos de CPU y GX Works3 y/o GX Works2 por medio de vectores no especificados • https://jvn.jp/en/vu/JVNVU91424496/index.html https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-003.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-003_en.pdf • CWE-319: Cleartext Transmission of Sensitive Information •