CVSS: 7.8EPSS: 0%CPEs: 99EXPL: 0CVE-2021-20601
https://notcve.org/view.php?id=CVE-2021-20601
Improper input validation vulnerability in GOT2000 series GT27 model all versions, GOT2000 series GT25 model all versions, GOT2000 series GT23 model all versions, GOT2000 series GT21 model all versions, GOT SIMPLE series GS21 model all versions, and GT SoftGOT2000 all versions allows an remote unauthenticated attacker to write a value that exceeds the configured input range limit by sending a malicious packet to rewrite the device value. As a result, the system operation may be affected, such as malfunction. Una vulnerabilidad de comprobación de entrada inapropiada en la serie GOT2000 modelo GT27 todas las versiones, la serie GOT2000 modelo GT25 todas las versiones, la serie GOT2000 modelo GT23 todas las versiones, la serie GOT2000 modelo GT21 todas las versiones, la serie GOT SIMPLE modelo GS21 todas las versiones y la serie GT SoftGOT2000 todas las versiones, permite a un atacante remoto no autenticado escribir un valor que excede el límite de rango de entrada configurado mediante el envío de un paquete malicioso para reescribir el valor del dispositivo. Como resultado, el funcionamiento del sistema puede verse afectado, como mal funcionamiento • https://jvn.jp/vu/JVNVU98072504 https://us-cert.cisa.gov/ics/advisories/icsa-21-320-02 https://www.mitsubishielectric.co.jp/psirt/vulnerability/pdf/2021-018.pdf • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 12EXPL: 0CVE-2021-20590
https://notcve.org/view.php?id=CVE-2021-20590
Improper authentication vulnerability in GOT2000 series GT27 model VNC server versions 01.39.010 and prior, GOT2000 series GT25 model VNC server versions 01.39.010 and prior, GOT2000 series GT21 model GT2107-WTBD VNC server versions 01.40.000 and prior, GOT2000 series GT21 model GT2107-WTSD VNC server versions 01.40.000 and prior, GOT SIMPLE series GS21 model GS2110-WTBD-N VNC server versions 01.40.000 and prior and GOT SIMPLE series GS21 model GS2107-WTBD-N VNC server versions 01.40.000 and prior allows a remote unauthenticated attacker to gain unauthorized access via specially crafted packets when the "VNC server" function is used. Vulnerabilidad de autenticación inadecuada en el servidor VNC de la serie GOT2000 modelo GT27 versiones 01.39.010 y anteriores, servidor VNC de la serie GOT2000 modelo GT25 versiones 01.39.010 y anteriores, servidor VNC de la serie GOT2000 modelo GT2107-WTBD versiones 01.40.000 y anteriores, servidor VNC de la serie GOT2000 modelo GT2107-WTSD versiones 01.40. 000 y anteriores, el servidor VNC de la serie GOT SIMPLE GS21 modelo GS2110-WTBD-N versiones 01.40.000 y anteriores y el servidor VNC de la serie GOT SIMPLE GS21 modelo GS2107-WTBD-N versiones 01.40.000 y anteriores permite a un atacante remoto no autenticado obtener acceso no autorizado a través de paquetes especialmente diseñados cuando se utiliza la función "servidor VNC". • https://jvn.jp/vu/JVNVU97615777/index.html https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-001_en.pdf • CWE-287: Improper Authentication •