Got2000 Gt27
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03489
Распределение по критичности
Критический
2
Высокий
6
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): coreos,got2000_gt27_firmware
Топ уязвимостей
CVE-2020-5599Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), содержит неправильную нейтрализацию разделителей аргументов в команде (уязвимость "Внедрение аргументов"), которая может позволить удаленному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5595Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), содержит уязвимость переполнения буфера, которая может позволить удаленному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2021-20592Уязвимость отсутствия синхронизации в драйверах связи моделей GT27 серии GOT2000 версий 01.19.000 - 01.39.010, драйверах связи моделей GT25 версий 01.19.000 - 01.39.010 и драйверах связи моделей GT23 версий 01.19.000 - 01.39.010 и GT SoftGOT2000 версий 1.170C - 1.256S позволяет удаленному неаутентифицированному злоумышленнику вызвать состояние DoS на функции ведомой связи MODBUS/TCP продуктов путем быстрого и многократного подключения и отключения к и от порта связи MODBUS/TCP на цели. Для восстановления требуется перезапуск или сброс.
CVE-2021-20590Уязвимость неправильной аутентификации в VNC-сервере модели GT27 серии GOT2000 версий 01.39.010 и старше, VNC-сервере модели GT25 серии GOT2000 версий 01.39.010 и старше, VNC-сервере GT2107-WTBD модели GT21 серии GOT2000 версий 01.40.000 и старше, VNC-сервере GT2107-WTSD модели GT21 серии GOT2000 версий 01.40.000 и старше, VNC-сервере GS2110-WTBD-N модели GS21 серии GOT SIMPLE версий 01.40.000 и старше и VNC-сервере GS2107-WTBD-N модели GS21 серии GOT SIMPLE версий 01.40.000 и старше позволяет удаленному неаутентифицированному злоумышленнику получить несанкционированный доступ с помощью специально созданных пакетов при использовании функции «VNC-сервер».
CVE-2020-5600Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), содержит уязвимость ошибки управления ресурсами, которая может позволить удаленному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5598Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), содержит уязвимость неправильного контроля доступа, которая может позволить удаленному злоумышленнику обойти ограничения доступа и остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5597Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), содержит уязвимость разыменования нулевого указателя, которая может позволить удаленному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2020-5596Функция TCP/IP, включенная в прошивку серии Mitsubishi Electric GOT2000 (CoreOS с версией -Y и более ранней, установленной в моделях GT27, GT25 и GT23), неправильно управляет сессиями, что может позволить удаленному злоумышленнику остановить сетевые функции продуктов или выполнить вредоносную программу через специально созданный пакет.
CVE-2022-40266Уязвимость неправильной проверки ввода в Mitsubishi Electric GOT2000 Series GT27 model FTP server версий 01.39.000 и более ранних, Mitsubishi Electric GOT2000 Series GT25 model FTP server версий 01.39.000 и более ранних и Mitsubishi Electric GOT2000 Series GT23 model FTP server версий 01.39.000 и более ранних позволяет удаленному прошедшему проверку подлинности злоумышленнику вызвать состояние отказа в обслуживании, отправляя специально созданную команду.