Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01442

Опубликовано: 18 мар. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

General Electric Company

Наименование ПО

RT430
RT431
RT434

Версия ПО

до 08A06 (RT430)
до 08A06 (RT431)
до 08A06 (RT434)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа к веб-интерфейсу продуктов Reason RT43X через TCP-порты 80 и 443;
- использование систем обнаружения и предотвращения вторжений для контроля доступа к продуктам Reason RT43X.
Источник дополнительной информации:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-005-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03556
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-25197

CVSS3: 9.8
nvd
почти 4 года назад

A code injection vulnerability exists in one of the webpages in GE Reason RT430, RT431 & RT434 GNSS clocks in firmware versions prior to version 08A06 that could allow an authenticated remote attacker to execute arbitrary code on the system.

github логотип

GHSA-84hv-5mf8-83vj

CVSS3: 8.8
github
почти 4 года назад

A code injection vulnerability exists in one of the webpages in GE Reason RT430, RT431 & RT434 GNSS clocks in firmware versions prior to version 08A06 that could allow an authenticated remote attacker to execute arbitrary code on the system.

EPSS

Процентиль: 87%
0.03556
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2