mitsubishi g-50a_firmware xml外部实体引用的不恰当限制（xxe）

CVE编号

CVE-2021-20595

利用情况

暂无

补丁情况

N/A

披露时间

2021-07-13

漏洞描述

Improper Restriction of XML External Entity Reference vulnerability in Mitsubishi Electric Air Conditioning System/Centralized Controllers (G-50A Ver.3.35 and prior, GB-50A Ver.3.35 and prior, GB-24A Ver.9.11 and prior, AG-150A-A Ver.3.20 and prior, AG-150A-J Ver.3.20 and prior, GB-50ADA-A Ver.3.20 and prior, GB-50ADA-J Ver.3.20 and prior, EB-50GU-A Ver 7.09 and prior, EB-50GU-J Ver 7.09 and prior, AE-200A Ver 7.93 and prior, AE-200E Ver 7.93 and prior, AE-50A Ver 7.93 and prior, AE-50E Ver 7.93 and prior, EW-50A Ver 7.93 and prior, EW-50E Ver 7.93 and prior, TE-200A Ver 7.93 and prior, TE-50A Ver 7.93 and prior, TW-50A Ver 7.93 and prior, CMS-RMD-J Ver.1.30 and prior), Air Conditioning System/Expansion Controllers (PAC-YG50ECA Ver.2.20 and prior) and Air Conditioning System/BM adapter(BAC-HD150 Ver.2.21 and prior) allows a remote unauthenticated attacker to disclose some of data in the air conditioning system or cause a DoS condition by sending specially crafted packets.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://jvn.jp/vu/JVNVU93086468/index.html
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-005_en.pdf

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	mitsubishi	ae-200a_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	ae-200e_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	ae-50a_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	ae-50e_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	ag-150a-a_firmware	*		Up to (including) 3.20
	运行在以下环境
	系统	mitsubishi	ag-150a-j_firmware	*		Up to (including) 3.20
	运行在以下环境
	系统	mitsubishi	cms-rmd-j_firmware	*		Up to (including) 1.30
	运行在以下环境
	系统	mitsubishi	eb-50gu-a_firmware	*		Up to (including) 7.09
	运行在以下环境
	系统	mitsubishi	eb-50gu-j_firmware	*		Up to (including) 7.09
	运行在以下环境
	系统	mitsubishi	ew-50a_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	ew-50e_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	g-50a_firmware	*	From (including) 2.50	Up to (including) 3.35
	运行在以下环境
	系统	mitsubishi	gb-50ada-a_firmware	*		Up to (including) 3.20
	运行在以下环境
	系统	mitsubishi	gb-50ada-j_firmware	*		Up to (including) 3.20
	运行在以下环境
	系统	mitsubishi	gb-50a_firmware	*	From (including) 2.50	Up to (including) 3.35
	运行在以下环境
	系统	mitsubishi	pac-yg50eca_firmware	*		Up to (including) 2.20
	运行在以下环境
	系统	mitsubishi	te-200a_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	te-50a_firmware	*		Up to (including) 7.93
	运行在以下环境
	系统	mitsubishi	tw-50a_firmware	*		Up to (including) 7.93
	运行在以下环境
	硬件	mitsubishi	ae-200a	-	-
	运行在以下环境
	硬件	mitsubishi	ae-200e	-	-
	运行在以下环境
	硬件	mitsubishi	ae-50a	-	-
	运行在以下环境
	硬件	mitsubishi	ae-50e	-	-
	运行在以下环境
	硬件	mitsubishi	ag-150a-a	-	-
	运行在以下环境
	硬件	mitsubishi	ag-150a-j	-	-
	运行在以下环境
	硬件	mitsubishi	cms-rmd-j	-	-
	运行在以下环境
	硬件	mitsubishi	eb-50gu-a	-	-
	运行在以下环境
	硬件	mitsubishi	eb-50gu-j	-	-
	运行在以下环境
	硬件	mitsubishi	ew-50a	-	-
	运行在以下环境
	硬件	mitsubishi	ew-50e	-	-
	运行在以下环境
	硬件	mitsubishi	g-50a	-	-
	运行在以下环境
硬件	mitsubishi	gb-50a	-	-
运行在以下环境
硬件	mitsubishi	gb-50ada-a	-	-
运行在以下环境
硬件	mitsubishi	gb-50ada-j	-	-
运行在以下环境
硬件	mitsubishi	pac-yg50eca	-	-
运行在以下环境
硬件	mitsubishi	te-200a	-	-
运行在以下环境
硬件	mitsubishi	te-50a	-	-
运行在以下环境
硬件	mitsubishi	tw-50a	-	-

CVSS3评分 8.2

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 低
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

CWE-ID	漏洞类型
CWE-611	XML外部实体引用的不恰当限制（XXE）

Exp相关链接

- avd.aliyun.com