Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07188

Опубликовано: 10 мар. 2025
Источник: fstec
CVSS3: 6.1
CVSS2: 4.8
EPSS Низкий

Описание

Уязвимость электронных устройств GE Vernova Intelligent Electronic Device (IED) серии Universal Relay (UR) связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

GE Vernova

Наименование ПО

Multilin B30
Multilin B90
Multilin C30
Multilin C60
Multilin C70
Multilin C95
Multilin D30
Multilin D60
Multilin F35
Multilin F60
Multilin G30
Multilin G60
Multilin L30
Multilin L60
Multilin L90
Multilin M60
Multilin N60
Multilin T35
Multilin T60

Версия ПО

от 7.0 до 8.60 (Multilin B30)
от 7.0 до 8.60 (Multilin B90)
от 7.0 до 8.60 (Multilin C30)
от 7.0 до 8.60 (Multilin C60)
от 7.0 до 8.60 (Multilin C70)
от 7.0 до 8.60 (Multilin C95)
от 7.0 до 8.60 (Multilin D30)
от 7.0 до 8.60 (Multilin D60)
от 7.0 до 8.60 (Multilin F35)
от 7.0 до 8.60 (Multilin F60)
от 7.0 до 8.60 (Multilin G30)
от 7.0 до 8.60 (Multilin G60)
от 7.0 до 8.60 (Multilin L30)
от 7.0 до 8.60 (Multilin L60)
от 7.0 до 8.60 (Multilin L90)
от 7.0 до 8.60 (Multilin M60)
от 7.0 до 8.60 (Multilin N60)
от 7.0 до 8.60 (Multilin T35)
от 7.0 до 8.60 (Multilin T60)

Тип ПО

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.gevernova.com/grid-solutions/passport/login.aspx?ReturnUrl=%2fgrid-solutions%2fapp%2fDownloadFile.aspx%3fprod%3durfamily%26type%3d21%26file%3d76

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.0002
Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27257

CVSS3: 6.1
nvd
11 месяцев назад

Insufficient Verification of Data Authenticity vulnerability in GE Vernova UR IED family devices allows an authenticated user to install a modified firmware. The firmware signature verification is enforced only on the client-side dedicated software Enervista UR Setup, allowing the integration check to be bypassed.

github логотип

GHSA-5v9q-jpv7-7w2m

CVSS3: 6.1
github
11 месяцев назад

Insufficient Verification of Data Authenticity vulnerability in GE Vernova UR IED family devices allows an authenticated user to install a modified firmware. The firmware signature verification is enforced only on the client-side dedicated software Enervista UR Setup, allowing the integration check to be bypassed.

EPSS

Процентиль: 4%
0.0002
Низкий

6.1 Medium

CVSS3

4.8 Medium

CVSS2