（リリース引用）

空調管理システムにおける情報漏えい等の脆弱性

概要
三菱電機製の空調管理システムにおいて、XML 外部実体参照（XXE）の不適切な制限（CWE-611）による情報漏えい及びサービス拒否(DoS)の脆弱性が存在することが判明しました。本脆弱性を悪用された場合、攻撃者から不正なパケットを受信すると、当該機器内部の一部の情報が漏れたり、当該機器が DoS 状態に陥る恐れがあります（CVE-2021-20595）。

※　以降、リリースの全文は、→こちら[PDF]