CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-20607
https://notcve.org/view.php?id=CVE-2021-20607
Integer Underflow vulnerability in Mitsubishi Electric GX Works2 versions 1.606G and prior, Mitsubishi Electric MELSOFT Navigator versions 2.84N and prior and Mitsubishi Electric EZSocket versions 5.4 and prior allows an attacker to cause a DoS condition in the software by getting a user to open malicious project file specially crafted by an attacker. Una vulnerabilidad de desbordamiento de enteros en las versiones 1.606G y anteriores de Mitsubishi Electric GX Works2, en las versiones 2.84N y anteriores de Mitsubishi Electric MELSOFT Navigator y en las versiones 5.4 y anteriores de Mitsubishi Electric EZSocket permite que un atacante provoque una condición de denegación de servicio (DoS) en el software haciendo que un usuario abra un archivo de proyecto malicioso especialmente diseñado por un atacante • https://jvn.jp/vu/JVNVU93817405/index.html https://us-cert.cisa.gov/ics/advisories/icsa-21-350-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-021_en.pdf • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-20606
https://notcve.org/view.php?id=CVE-2021-20606
Out-of-bounds Read vulnerability in Mitsubishi Electric GX Works2 versions 1.606G and prior, Mitsubishi Electric MELSOFT Navigator versions 2.84N and prior and Mitsubishi Electric EZSocket versions 5.4 and prior allows an attacker to cause a DoS condition in the software by getting a user to open malicious project file specially crafted by an attacker. Una vulnerabilidad de lectura fuera de los límites en las versiones 1.606G y anteriores de Mitsubishi Electric GX Works2, en las versiones 2.84N y anteriores de Mitsubishi Electric MELSOFT Navigator y en las versiones 5.4 y anteriores de Mitsubishi Electric EZSocket permite que un atacante provoque una condición de denegación de servicio (DoS) en el software haciendo que un usuario abra un archivo de proyecto malicioso especialmente creado por un atacante • https://jvn.jp/vu/JVNVU93817405/index.html https://us-cert.cisa.gov/ics/advisories/icsa-21-350-05 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-021_en.pdf • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-20608
https://notcve.org/view.php?id=CVE-2021-20608
Improper Handling of Length Parameter Inconsistency vulnerability in Mitsubishi Electric GX Works2 versions 1.606G and prior allows a remote unauthenticated attacker to cause a DoS condition in GX Works2 by getting GX Works2 to read a tampered program file from a Mitsubishi Electric PLC by sending malicious crafted packets to tamper with the program file. Una vulnerabilidad de Manejo Inapropiado de la Inconsistencia de los Parámetros de Longitud en Mitsubishi Electric GX Works2 versiones 1.606G y anteriores, permite a un atacante remoto no autenticado causar una condición de DoS en GX Works2 al conseguir que GX Works2 lea un archivo de programa manipulado de un PLC de Mitsubishi Electric mediante el envío de paquetes maliciosos diseñados para manipular el archivo de programa • https://jvn.jp/vu/JVNVU93019896/index.html https://us-cert.cisa.gov/ics/advisories/icsa-21-350-04 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-020_en.pdf •
CVSS: 7.8EPSS: 0%CPEs: 99EXPL: 0CVE-2021-20601
https://notcve.org/view.php?id=CVE-2021-20601
Improper input validation vulnerability in GOT2000 series GT27 model all versions, GOT2000 series GT25 model all versions, GOT2000 series GT23 model all versions, GOT2000 series GT21 model all versions, GOT SIMPLE series GS21 model all versions, and GT SoftGOT2000 all versions allows an remote unauthenticated attacker to write a value that exceeds the configured input range limit by sending a malicious packet to rewrite the device value. As a result, the system operation may be affected, such as malfunction. Una vulnerabilidad de comprobación de entrada inapropiada en la serie GOT2000 modelo GT27 todas las versiones, la serie GOT2000 modelo GT25 todas las versiones, la serie GOT2000 modelo GT23 todas las versiones, la serie GOT2000 modelo GT21 todas las versiones, la serie GOT SIMPLE modelo GS21 todas las versiones y la serie GT SoftGOT2000 todas las versiones, permite a un atacante remoto no autenticado escribir un valor que excede el límite de rango de entrada configurado mediante el envío de un paquete malicioso para reescribir el valor del dispositivo. Como resultado, el funcionamiento del sistema puede verse afectado, como mal funcionamiento • https://jvn.jp/vu/JVNVU98072504 https://us-cert.cisa.gov/ics/advisories/icsa-21-320-02 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-018.pdf • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 3CVE-2018-16061 – Mitsubishi Electric & INEA SmartRTU - Reflected Cross-Site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2018-16061
Mitsubishi Electric SmartRTU devices allow XSS via the username parameter or PATH_INFO to login.php. Los dispositivos Mitsubishi Electric SmartRTU permiten un ataque de tipo XSS por medio del parámetro username o PATH_INFO a el archivo login.php Mitsubishi Electric Europe B.V. SmartRTU devices allow XSS via the username parameter or PATH_INFO to login.php. Mitsubishi Electric and INEA SmartRTU suffer from a cross site scripting vulnerability. • https://www.exploit-db.com/exploits/50423 http://packetstormsecurity.com/files/164537/Mitsubishi-Electric-INEA-SmartRTU-Cross-Site-Scripting.html https://drive.google.com/open?id=1DEZQqfpIgcflY2cF6O0y7vtlWYe8Wjjv • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •