Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-5675

Опубликовано: 04 дек. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Out-of-bounds read vulnerability in GT21 model of GOT2000 series (GT2107-WTBD V01.39.000 and earlier, GT2107-WTSD V01.39.000 and earlier, GT2104-RTBD V01.39.000 and earlier, GT2104-PMBD V01.39.000 and earlier, and GT2103-PMBD V01.39.000 and earlier), GS21 model of GOT series (GS2110-WTBD V01.39.000 and earlier, GS2107-WTBD V01.39.000 and earlier, GS2110-WTBD-N V01.39.000 and earlier, and GS2107-WTBD-N V01.39.000 and earlier), and Tension Controller LE7-40GU-L series (LE7-40GU-L Screen package data for CC-Link IEF Basic V1.00, LE7-40GU-L Screen package data for MODBUS/TCP V1.00, and LE7-40GU-L Screen package data for SLMP V1.00) allows a remote attacker to cause a denial-of-service (DoS) condition by sending a specially crafted packet. As a result, deterioration of communication performance or a denial-of-service (DoS) condition of the TCP communication functions of the products may occur.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:gt2107-wtbd_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gt2107-wtbd:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:gt2107-wtsd_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gt2107-wtsd:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:gt2104-rtbd_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gt2104-rtbd:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mitsubishielectric:gt2104-pmbd_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gt2104-pmbd:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mitsubishielectric:gt2103-pmbd_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gt2103-pmbd:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mitsubishielectric:gs2110-wtbd_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gs2110-wtbd:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:mitsubishielectric:gs2107-wtbd_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gs2107-wtbd:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:mitsubishielectric:le7-40gu-l_firmware:1.00:*:*:*:*:*:*:*
cpe:2.3:h:mitsubishielectric:le7-40gu-l:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:mitsubishielectric:gs2110-wtbd-n_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gs2110-wtbd-n:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:mitsubishielectric:gs2107-wtbd-n_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:gs2107-wtbd-n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00316
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-96mc-r65q-rp99

github
больше 3 лет назад

Out-of-bounds read issue in GT21 model of GOT2000 series (GT2107-WTBD all versions, GT2107-WTSD all versions, GT2104-RTBD all versions, GT2104-PMBD all versions, and GT2103-PMBD all versions), GS21 model of GOT series (GS2110-WTBD all versions and GS2107-WTBD all versions), and Tension Controller LE7-40GU-L all versions allows a remote attacker to cause a denial-of-service (DoS) condition by sending a specially crafted packet. As a result, deterioration of communication performance or a denial-of-service (DoS) condition of the TCP communication functions of the products may occur.

EPSS

Процентиль: 54%
0.00316
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-125