ProduktSeria GOT2000-GT21 model 01.49.000 i wcześniejsze GOT PROSTE -GS21 01.49.000 i wcześniejsze
Numer CVECVE-2023-3373
Krytyczność5.9/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:L
OpisW funkcjach serwera FTP w seriach GOT2000 i GOT SIMPLE występuje luka w zabezpieczeniach związana z atakami typu Denial of Service (DoS) i fałszowaniem (przejęciem sesji połączeń danych) spowodowana łatwymi do odgadnięcia numerami portów połączeń danych. Ta luka umożliwia atakującemu przejęcie połączeń danych (przejęcie sesji) lub uniemożliwienie legalnym użytkownikom nawiązywania połączeń danych (w celu wywołania stanu DoS) poprzez odgadnięcie portu nasłuchiwania połączenia danych na serwerze FTP i połączenie się z nim.
  
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-006_en.pdf
ProduktGT Designer3 wersja 1 (GOT2000) -1.295H i wcześniejsze GT SoftGOT2000 -1.295H i wcześniejsze
Numer CVECVE-2023-0525
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka umożliwiająca ujawnienie informacji występuje w funkcji Data Transfer Security w GT Designer3, seriach GOT2000, seriach GOT SIMPLE i GT SoftGOT2000. Ta luka umożliwia osobie atakującej uzyskanie haseł w postaci zwykłego tekstu poprzez wąchanie pakietów zawierających zaszyfrowane hasła i odszyfrowywanie zaszyfrowanych haseł.
  
AktualizacjaTAK
Linkhttps://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-008_en.pdf