Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13524

Опубликовано: 16 янв. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

GE PACSystems RX3i CPE100/115: All versions prior to R9.85,CPE302/305/310/330/400/410: All versions prior to R9.90,CRU/320 All versions(End of Life) may allow an attacker sending specially manipulated packets to cause the module state to change to halt-mode, resulting in a denial-of-service condition. An operator must reboot the CPU module after removing battery or energy pack to recover from halt-mode.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:emerson:rx3i_cpe100_firmware:*:*:*:*:*:*:*:*
Версия до r9.85 (исключая)
cpe:2.3:h:emerson:rx3i_cpe100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:emerson:rx3i_cpe115_firmware:*:*:*:*:*:*:*:*
Версия до r9.85 (исключая)
cpe:2.3:h:emerson:rx3i_cpe115:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:emerson:rx3i_cpe302_firmware:*:*:*:*:*:*:*:*
Версия до r9.90 (исключая)
cpe:2.3:h:emerson:rx3i_cpe302:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:emerson:rx3i_cpe305_firmware:*:*:*:*:*:*:*:*
Версия до r9.90 (исключая)
cpe:2.3:h:emerson:rx3i_cpe305:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:emerson:rx3i_cpe310_firmware:*:*:*:*:*:*:*:*
Версия до r9.90 (исключая)
cpe:2.3:h:emerson:rx3i_cpe310:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:emerson:rx3i_cru320_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:emerson:rx3i_cru320:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:emerson:rx3i_cpe330_firmware:*:*:*:*:*:*:*:*
Версия до r9.90 (исключая)
cpe:2.3:h:emerson:rx3i_cpe330:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:emerson:rx3i_cpe400_firmware:*:*:*:*:*:*:*:*
Версия до r9.90 (исключая)
cpe:2.3:h:emerson:rx3i_cpe400:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:emerson:rx3i_cpl410_firmware:*:*:*:*:*:*:*:*
Версия до r9.90 (исключая)
cpe:2.3:h:emerson:rx3i_cpl410:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00404
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-rvgf-qg2w-7jr4

github
больше 3 лет назад

GE PACSystems RX3i CPE100/115: All versions prior to R9.85,CPE302/305/310/330/400/410: All versions prior to R9.90,CRU/320 All versions(End of Life) may allow an attacker sending specially manipulated packets to cause the module state to change to halt-mode, resulting in a denial-of-service condition. An operator must reboot the CPU module after removing battery or energy pack to recover from halt-mode.

EPSS

Процентиль: 60%
0.00404
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-20
CWE-20