Argitalpen data: 2022/02/15
Garrantzia:Altua
Kaltetutako baliabideak:
Energy Saving Data Collecting Server, 3.0.0tik 3.3.0ra bitarteko bertsioak, honako modeloak:
- MES3-255C-EN;
- MES3-255C-DM-EN;
- MES3-255C-CN;
- MES3-255C-DM-CN.
Azalpena:
Mitubishi Electric-ek 9 ahultasunen berri eman du, 2 larritasun altukoak eta 7 larritasun ertainekoak. Horiek baliatuz erasotzaile batek informazioa heda lezake edo produktua manipulatu.
Konponbidea:
3.3.1 bertsiora edo goragoko batera eguneratzea Mitsubishiren webetik.
Xehetasuna:
Larritasun altuko ahultasunak baliatuz gero, zerbitzuaren ukapen egoerak (DoS) eragin litezke, honakoengatik:
- Baliabideen kontrolik gabeko kontsumoa. Ahultasun horretarako CVE-2017-18214 identifikatzailea erabili da.
- Dinamikoki zehaztutako objektuen atributuen aldaketa desegokia. Ahultasun horretarako CVE-2020-7746 identifikatzailea erabili da.
Larritasun ertaineko gainerako ahultasunetarako honako identifikatzaile hauek esleitu dira: CVE-2016-10735, CVE-2018-14040, CVE-2018-14042, CVE-2018-20676, CVE-2019-8331, CVE-2020-11022 eta CVE-2020-11023.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna
