GHSA-wh9v-9x96-v32x

Опубликовано: 26 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Certain General Electric Renewable Energy products have a hidden feature for unauthenticated remote access to the device configuration shell. This affects iNET and iNET II before 8.3.0.

Ссылки

EPSS

Процентиль: 57%

0.0035

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-24119

Дефекты

CWE-829

Связанные уязвимости

CVE-2022-24119

CVSS3: 9.8

nvd

около 3 лет назад

Certain General Electric Renewable Energy products have a hidden feature for unauthenticated remote access to the device configuration shell. This affects iNET and iNET II before 8.3.0.

BDU:2022-04709

CVSS3: 10

fstec

почти 4 года назад

Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю получить полный доступ к приложению и скомпрометировать целевую систему

EPSS

Процентиль: 57%

0.0035

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-24119

Дефекты

CWE-829