Описание
Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET и iNET II связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю просмотреть содержимое файла конфигурации и получить доступ к паролям
Вендор
General Electric Company
Наименование ПО
iNET
iNET II
Версия ПО
до 8.3.0 (iNET)
до 8.3.0 (iNET II)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 14%
0.00047
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 4.6
nvd
около 3 лет назад
Certain General Electric Renewable Energy products store cleartext credentials in flash memory. This affects iNET and iNET II before 8.3.0.
CVSS3: 4.6
github
около 3 лет назад
Certain General Electric Renewable Energy products store cleartext credentials in flash memory. This affects iNET and iNET II before 8.3.0.
EPSS
Процентиль: 14%
0.00047
Низкий
8.4 High
CVSS3
7.2 High
CVSS2