检测
分析学
三菱电网GOT2000序列和GT软GOT2000缺失同步化
高位可租OT安全插件ID500515
简表
远程OT资产受脆弱性影响描述性
GODGOT2000序列中缺失同步脆弱性01.19.000至01.39.010、GT25通信驱动模型01.19.000至01.39.010和GT23通信驱动模型01.19.000至01.39.010和GTSSoftGOT2000版本1170C至1.256S允许远程非认证攻击者通过快速和多次连接并连接目标MODBUS/TCP通信端恢复或重置需要恢复插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息
求解
下文原由网络安全基础设施安全局创建原创可见于CISA.gov三维电商推荐用户升级至以下版本
GET2000模型GT27GT25GT23更新通信驱动
GT软GOT2000更新1.26W
具体更新指令和补充细节见三菱电商咨询
三维电工推荐用户采取下列减法以尽量减少这种漏洞的风险
连接产品上网时使用防火墙或虚拟专用网络等防止未经授权访问
使用局域网内产品并阻塞不受信任网络和主机访问
安装反病毒软件计算机访问产品
并见
http://www.nessus.org/u?46a44361
https://jvn.jp/vu/JVNVU92414172/index.html
https://www.cisa.gov/news-events/ics-advisories/icsa-21-208-02
插件细节
严重性 :高位
身份证 :50515
版本化 :1.4
类型 :远程
家庭问题 :可调用.ot
发布 :2/7/2022
更新 :7/24/2023
风险信息
VPR
风险因子 :低频
分数 :3.6
CVSS v2
风险因子 :高位
基础评分 :7.8
向量 :CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS评分源 :CVE202120592
CVSSv3
风险因子 :高位
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞信息
CPE系统 :cpe:/o:mitsubishielectric:got2000_gt27_firmware,cpe:/o:mitsubishielectric:got2000_gt25_firmware,cpe:/o:mitsubishielectric:got2000_gt23_firmware
需要kb项 :Tenable.ot/Mitsubishi
开发易斯 :无已知利用
补丁发布日期 :8/5/2021
漏洞发布日期 :8/5/2021
参考信息
CVE系统 :CVE202120592
CWE系统 :662