Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40266

Опубликовано: 24 нояб. 2022
Источник: nvd
CVSS3: 5.3
CVSS3: 6.5
EPSS Низкий

Описание

Improper Input Validation vulnerability in Mitsubishi Electric GOT2000 Series GT27 model FTP server versions 01.39.000 and prior, Mitsubishi Electric GOT2000 Series GT25 model FTP server versions 01.39.000 and prior and Mitsubishi Electric GOT2000 Series GT23 model FTP server versions 01.39.000 and prior allows a remote authenticated attacker to cause a Denial of Service condition by sending specially crafted command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitsubishielectric:got2000_gt27_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:got2000_gt27:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitsubishielectric:got2000_gt25_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:got2000_gt25:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitsubishielectric:got2000_gt23_firmware:*:*:*:*:*:*:*:*
Версия до 01.39.000 (включая)
cpe:2.3:h:mitsubishielectric:got2000_gt23:-:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.00484
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-7mj5-7wjc-fw8c

CVSS3: 6.5
github
около 3 лет назад

Improper Input Validation vulnerability in Mitsubishi Electric GOT2000 Series GT27 model FTP server versions 01.39.000 and prior, Mitsubishi Electric GOT2000 Series GT25 model FTP server versions 01.39.000 and prior and Mitsubishi Electric GOT2000 Series GT23 model FTP server versions 01.39.000 and prior allows a remote authenticated attacker to cause a Denial of Service condition by sending specially crafted command.

EPSS

Процентиль: 65%
0.00484
Низкий

5.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-20
CWE-20