ГлавнаяБаза уязвимостей БДУ → BDU:2024-10625
6.1средняя

BDU:2024-10625 (CVE-2023-3373)

Уязвимость программного обеспечения для графических панелей управления Mitsubishi Electric серий GOT2000 и GOT SIMPLE, связанная с предсказуемостью случайных начальных номеров TCP- сессий, позволяющая нарушителю перехватывать соединения для передачи данных и препятствовать установлению соединений для передачи данных
Опубликовано: 2024-12-03
Описание

Уязвимость программного обеспечения для графических панелей управления Mitsubishi Electric серий GOT2000 и GOT SIMPLE связана с предсказуемостью случайных начальных номеров TCP- сессий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватывать соединения для передачи данных и препятствовать установлению соединений для передачи данных

Затрагиваемое ПО и версии
GT21 (до 01.49.000 включительно)GS21 (до 01.49.000 включительно)
Способ устранения

Использование рекомендаций производителя
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-006_en.pdf

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-3373https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-006_en.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-215-01
Проверьте безопасность своего сайта и почты → Полная проверка домена