BDU:2022-04712

Опубликовано: 31 мар. 2022

Источник: fstec

CVSS3: 8.4

CVSS2: 9

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, TD220X, TD220MAX связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к целевой системе

Вендор

General Electric Company

Наименование ПО

iNET

iNET II

General Electric Renewable Energy SD series radio firmware

TD220MAX

TD220X

Версия ПО

до 8.3.0 (iNET)

до 8.3.0 (iNET II)

до 6.4.7 (General Electric Renewable Energy SD series radio firmware)

до 1.2.6 (TD220MAX)

до 2.0.16 (TD220X)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-24117
CVE

EPSS

Процентиль: 30%

0.00115

Низкий

8.4 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2022-24117

CVSS3: 9.8

nvd

около 3 лет назад

Certain General Electric Renewable Energy products download firmware without an integrity check. This affects iNET and iNET II before 8.3.0, SD before 6.4.7, TD220X before 2.0.16, and TD220MAX before 1.2.6.

GHSA-99g2-72rh-xfmr