Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27428

Опубликовано: 23 мар. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

GE UR IED firmware versions prior to version 8.1x supports upgrading firmware using UR Setup configuration tool – Enervista UR Setup. This UR Setup tool validates the authenticity and integrity of firmware file before uploading the UR IED. An illegitimate user could upgrade firmware without appropriate privileges. The weakness is assessed, and mitigation is implemented in firmware Version 8.10.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:multilin_b30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_b30:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ge:multilin_b90_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_b90:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ge:multilin_c60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c60:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ge:multilin_c70_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c70:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ge:multilin_c95_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c95:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ge:multilin_d30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_d30:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ge:multilin_d60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_d60:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ge:multilin_f35_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_f35:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:ge:multilin_f60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_f60:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:ge:multilin_g30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_g30:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:ge:multilin_g60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_g60:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:ge:multilin_l30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_l30:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:ge:multilin_l60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_l60:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:ge:multilin_l90_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_l90:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:ge:multilin_m60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_m60:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:ge:multilin_n60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_n60:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:ge:multilin_t35_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_t35:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:ge:multilin_t60_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_t60:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:ge:multilin_c30_firmware:*:*:*:*:*:*:*:*
Версия до 8.10 (исключая)
cpe:2.3:h:ge:multilin_c30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%
0.00245
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-f7x4-vpfj-xmrc

CVSS3: 9.8
github
почти 4 года назад

GE UR IED firmware versions prior to version 8.1x supports upgrading firmware using UR Setup configuration tool – Enervista UR Setup. This UR Setup tool validates the authenticity and integrity of firmware file before uploading the UR IED. An illegitimate user could upgrade firmware without appropriate privileges. The weakness is assessed, and mitigation is implemented in firmware Version 8.10.

EPSS

Процентиль: 48%
0.00245
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-434
CWE-434