Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27426

Опубликовано: 23 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

GE UR IED firmware versions prior to version 8.1x with “Basic” security variant does not allow the disabling of the “Factory Mode,” which is used for servicing the IED by a “Factory” user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:multilin_b30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_b30:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ge:multilin_b90_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_b90:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ge:multilin_c60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c60:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ge:multilin_c70_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c70:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ge:multilin_c95_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c95:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ge:multilin_d30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_d30:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ge:multilin_d60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_d60:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ge:multilin_f35_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_f35:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:ge:multilin_f60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_f60:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:ge:multilin_g30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_g30:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:ge:multilin_g60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_g60:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:ge:multilin_l30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_l30:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:ge:multilin_l60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_l60:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:ge:multilin_l90_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_l90:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:ge:multilin_m60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_m60:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:ge:multilin_n60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_n60:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:ge:multilin_t35_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_t35:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:ge:multilin_t60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_t60:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:ge:multilin_c30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00245
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-453
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-qwcv-4jvg-f4mr

CVSS3: 9.8
github
почти 4 года назад

GE UR IED firmware versions prior to version 8.1x with “Basic” security variant does not allow the disabling of the “Factory Mode,” which is used for servicing the IED by a “Factory” user.

EPSS

Процентиль: 47%
0.00245
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-453
NVD-CWE-Other