Описание
Certain General Electric Renewable Energy products have inadequate encryption strength. This affects iNET and iNET II before 8.3.0.
Ссылки
- PatchThird Party AdvisoryUS Government Resource
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.3.0 (исключая)
Одновременно
cpe:2.3:o:ge:inet_900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:inet_900:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 8.3.0 (исключая)
Одновременно
cpe:2.3:o:ge:inet_ii_900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:inet_ii_900:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.4.7 (включая)
Одновременно
cpe:2.3:o:ge:sd1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd1:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.4.7 (исключая)
Одновременно
cpe:2.3:o:ge:sd2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 6.4.7 (исключая)
Одновременно
cpe:2.3:o:ge:sd4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd4:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 6.4.7 (исключая)
Одновременно
cpe:2.3:o:ge:sd9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd9:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.2.6 (исключая)
Одновременно
cpe:2.3:o:ge:td220max_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:td220max:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 2.0.16 (исключая)
Одновременно
cpe:2.3:o:ge:td220x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:td220x:-:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00081
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-326
CWE-325
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
Certain General Electric Renewable Energy products have inadequate encryption strength. This affects iNET and iNET II before 8.3.0.
CVSS3: 8
fstec
почти 4 года назад
Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET и iNET II, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю скомпрометировать целевую систему
EPSS
Процентиль: 24%
0.00081
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-326
CWE-325