CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2020-5645
https://notcve.org/view.php?id=CVE-2020-5645
Session fixation vulnerability in TCP/IP function included in the firmware of GT14 Model of GOT 1000 series (GT1455-QTBDE CoreOS version "05.65.00.BD" and earlier, GT1450-QMBDE CoreOS version "05.65.00.BD" and earlier, GT1450-QLBDE CoreOS version "05.65.00.BD" and earlier, GT1455HS-QTBDE CoreOS version "05.65.00.BD" and earlier, and GT1450HS-QMBDE CoreOS version "05.65.00.BD" and earlier) allows a remote unauthenticated attacker to stop the network functions of the products via a specially crafted packet. Vulnerabilidad de fijación de sesión en la función TCP/IP incluida en el firmware del modelo GT14 de la serie GOT 1000 (GT1455-QTBDE CoreOS versión '05 .65.00.BD' y anteriores, GT1450-QMBDE CoreOS versión '05 .65.00.BD' y anteriores, GT1450-QLBDE CoreOS versión '05 .65.00.BD' y anteriores, GT1455HS-QTBDE CoreOS versión '05 .65.00.BD' y anteriores, y GT1450HS-QMBDE CoreOS versión '05 .65.00.BD' y anteriores), permite a un atacante no autenticado remoto detener las funciones de red de los productos por medio de un paquete especialmente diseñado • https://jvn.jp/vu/JVNVU99562395/index.html https://us-cert.cisa.gov/ics/advisories/icsa-20-310-02 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2020-014.pdf https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-014_en.pdf • CWE-384: Session Fixation •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-5600
https://notcve.org/view.php?id=CVE-2020-5600
TCP/IP function included in the firmware of Mitsubishi Electric GOT2000 series (CoreOS with version -Y and earlier installed in GT27 Model, GT25 Model, and GT23 Model) contains a resource management error vulnerability, which may allow a remote attacker to stop the network functions of the products or execute a malicious program via a specially crafted packet. La función TCP/IP incluida en el firmware de la serie Mitsubishi Electric GOT2000 (CoreOS con versión -Y e instalada anteriormente en los modelos GT27, GT25 y GT23), contiene una vulnerabilidad de error de administración de recursos, que puede permitir a un atacante remoto detener las funciones de red de los productos o ejecutar un programa malicioso por medio de un paquete especialmente diseñado • https://jvn.jp/en/vu/JVNVU95413676/index.html https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-005_en.pdf •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-5598
https://notcve.org/view.php?id=CVE-2020-5598
TCP/IP function included in the firmware of Mitsubishi Electric GOT2000 series (CoreOS with version -Y and earlier installed in GT27 Model, GT25 Model, and GT23 Model) contains an improper access control vulnerability, which may which may allow a remote attacker tobypass access restriction and stop the network functions of the products or execute a malicious program via a specially crafted packet. La función TCP/IP incluida en el firmware de la serie Mitsubishi Electric GOT2000 (CoreOS con versión -Y e instalada anteriormente en los modelos GT27, GT25 y GT23), contiene una vulnerabilidad de control de acceso inapropiado, que puede permitir a un atacante remoto omitir una restricción de acceso y detener las funciones de red de los productos o ejecutar un programa malicioso por medio de un paquete especialmente diseñado • https://jvn.jp/en/vu/JVNVU95413676/index.html https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-005_en.pdf •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-5599
https://notcve.org/view.php?id=CVE-2020-5599
TCP/IP function included in the firmware of Mitsubishi Electric GOT2000 series (CoreOS with version -Y and earlier installed in GT27 Model, GT25 Model, and GT23 Model) contains an improper neutralization of argument delimiters in a command ('Argument Injection') vulnerability, which may allow a remote attacker to stop the network functions of the products or execute a malicious program via a specially crafted packet. La función TCP/IP incluida en el firmware de la serie Mitsubishi Electric GOT2000 (CoreOS con la versión -Y e instalada anteriormente en los modelos GT27, GT25 y GT23), contiene una neutralización inapropiada de los delimitadores de argumentos en una vulnerabilidad de comando ("Argument Injection"), que puede permitir a un atacante remoto detener las funciones de red de los productos o ejecutar un programa malicioso por medio de un paquete especialmente diseñado • https://jvn.jp/en/vu/JVNVU95413676/index.html https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-005_en.pdf • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 0CVE-2020-5595
https://notcve.org/view.php?id=CVE-2020-5595
TCP/IP function included in the firmware of Mitsubishi Electric GOT2000 series (CoreOS with version -Y and earlier installed in GT27 Model, GT25 Model, and GT23 Model) contains a buffer overflow vulnerability, which may allow a remote attacker to stop the network functions of the products or execute a malicious program via a specially crafted packet. La función TCP/IP incluida en el firmware de la serie Mitsubishi Electric GOT2000 (CoreOS con versión -Y e instalada anteriormente en los modelos GT27, GT25 y GT23), contiene una vulnerabilidad de desbordamiento del búfer, que puede permitir a un atacante remoto detener las funciones de red de los productos o ejecutar un programa malicioso por medio de un paquete especialmente diseñado • https://jvn.jp/en/vu/JVNVU95413676/index.html https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2020-005_en.pdf • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •