6.1средняя
BDU:2024-10625 (CVE-2023-3373)
Уязвимость программного обеспечения для графических панелей управления Mitsubishi Electric серий GOT2000 и GOT SIMPLE, связанная с предсказуемостью случайных начальных номеров TCP- сессий, позволяющая нарушителю перехватывать соединения для передачи данных и препятствовать установлению соединений для передачи данных
Опубликовано: 2024-12-03
Описание
Уязвимость программного обеспечения для графических панелей управления Mitsubishi Electric серий GOT2000 и GOT SIMPLE связана с предсказуемостью случайных начальных номеров TCP- сессий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватывать соединения для передачи данных и препятствовать установлению соединений для передачи данных
Затрагиваемое ПО и версии
GT21 (до 01.49.000 включительно)GS21 (до 01.49.000 включительно)
Способ устранения
Использование рекомендаций производителя
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-006_en.pdf
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи