Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24117

Опубликовано: 26 дек. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Certain General Electric Renewable Energy products download firmware without an integrity check. This affects iNET and iNET II before 8.3.0, SD before 6.4.7, TD220X before 2.0.16, and TD220MAX before 1.2.6.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:inet_900_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.0 (исключая)
cpe:2.3:h:ge:inet_900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ge:inet_ii_900_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.0 (исключая)
cpe:2.3:h:ge:inet_ii_900:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ge:sd1_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (включая)
cpe:2.3:h:ge:sd1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ge:sd2_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ge:sd4_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd4:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ge:sd9_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd9:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ge:td220max_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.6 (исключая)
cpe:2.3:h:ge:td220max:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ge:td220x_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.16 (исключая)
cpe:2.3:h:ge:td220x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00115
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-494
CWE-494

Связанные уязвимости

github логотип

GHSA-99g2-72rh-xfmr

CVSS3: 9.8
github
около 3 лет назад

Certain General Electric Renewable Energy products download firmware without an integrity check. This affects iNET and iNET II before 8.3.0, SD before 6.4.7, TD220X before 2.0.16, and TD220MAX before 1.2.6.

fstec логотип

BDU:2022-04712

CVSS3: 8.4
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, TD220X, TD220MAX связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить несанкционированный доступ к целевой системе

EPSS

Процентиль: 30%
0.00115
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-494
CWE-494