CVE-2021-20601

https://notcve.org/view.php?id=CVE-2021-20601

Improper input validation vulnerability in GOT2000 series GT27 model all versions, GOT2000 series GT25 model all versions, GOT2000 series GT23 model all versions, GOT2000 series GT21 model all versions, GOT SIMPLE series GS21 model all versions, and GT SoftGOT2000 all versions allows an remote unauthenticated attacker to write a value that exceeds the configured input range limit by sending a malicious packet to rewrite the device value. As a result, the system operation may be affected, such as malfunction. Una vulnerabilidad de comprobación de entrada inapropiada en la serie GOT2000 modelo GT27 todas las versiones, la serie GOT2000 modelo GT25 todas las versiones, la serie GOT2000 modelo GT23 todas las versiones, la serie GOT2000 modelo GT21 todas las versiones, la serie GOT SIMPLE modelo GS21 todas las versiones y la serie GT SoftGOT2000 todas las versiones, permite a un atacante remoto no autenticado escribir un valor que excede el límite de rango de entrada configurado mediante el envío de un paquete malicioso para reescribir el valor del dispositivo. Como resultado, el funcionamiento del sistema puede verse afectado, como mal funcionamiento • https://jvn.jp/vu/JVNVU98072504 https://us-cert.cisa.gov/ics/advisories/icsa-21-320-02 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-018.pdf • CWE-20: Improper Input Validation •