多款 Mitsubishi Electric 设备安全漏洞

CNNVD-ID编号	CNNVD-202105-627	CVE编号	CVE-2021-20589
发布时间	2021-05-11	更新时间	2021-05-12
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Mitsubishi Electric GT27和Mitsubishi Electric GT25都是日本三菱电机（Mitsubishi Electric）公司的一款GOT2000系列图形操作终端。多款Mitsubishi Electric设备存在安全漏洞。攻击者可能利用此漏洞导致设备拒绝服务。以下产品及版本受到影响：GT27 model： Versions 01.19.000 - 01.38.000GT25 model： Versions 01.19.000 - 01.38.000、GT23 model： Versions 01.19.000 - 01.38.000、GT21 model： Versions 01.21.000 - 01.39.000、GS21 model： Versions 01.21.000 - 01.39.000、GT SoftGOT2000： Versions 1.170C - 1.250L、LE7-40GU-L： Screen package data for MODBUS/TCP v1.00。

漏洞补丁

目前厂商已发布升级了多款 Mitsubishi Electric 设备安全漏洞的补丁，多款 Mitsubishi Electric 设备安全漏洞的补丁获取链接： https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-002_en.pdf