Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25197

Опубликовано: 18 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

A code injection vulnerability exists in one of the webpages in GE Reason RT430, RT431 & RT434 GNSS clocks in firmware versions prior to version 08A06 that could allow an authenticated remote attacker to execute arbitrary code on the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:rt430_firmware:*:*:*:*:*:*:*:*
Версия до 08a06 (исключая)
cpe:2.3:h:ge:rt430:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ge:rt431_firmware:*:*:*:*:*:*:*:*
Версия до 08a06 (исключая)
cpe:2.3:h:ge:rt431:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ge:rt434_firmware:*:*:*:*:*:*:*:*
Версия до 08a06 (исключая)
cpe:2.3:h:ge:rt434:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%
0.03556
Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94
CWE-94

Связанные уязвимости

github логотип

GHSA-84hv-5mf8-83vj

CVSS3: 8.8
github
почти 4 года назад

A code injection vulnerability exists in one of the webpages in GE Reason RT430, RT431 & RT434 GNSS clocks in firmware versions prior to version 08A06 that could allow an authenticated remote attacker to execute arbitrary code on the system.

fstec логотип

BDU:2022-01442

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 87%
0.03556
Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-94
CWE-94