Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24118

Опубликовано: 26 дек. 2022
Источник: nvd
CVSS3: 9.1
CVSS3: 9.1
EPSS Низкий

Описание

Certain General Electric Renewable Energy products allow attackers to use a code to trigger a reboot into the factory default configuration. This affects iNET and iNET II before 8.3.0, SD before 6.4.7, TD220X before 2.0.16, and TD220MAX before 1.2.6.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:inet_900_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.0 (исключая)
cpe:2.3:h:ge:inet_900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ge:inet_ii_900_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.0 (исключая)
cpe:2.3:h:ge:inet_ii_900:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ge:sd1_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (включая)
cpe:2.3:h:ge:sd1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ge:sd2_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ge:sd4_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd4:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ge:sd9_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd9:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ge:td220max_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.6 (исключая)
cpe:2.3:h:ge:td220max:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ge:td220x_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.16 (исключая)
cpe:2.3:h:ge:td220x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00257
Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-x7hm-4qr3-5hpg

CVSS3: 9.1
github
около 3 лет назад

Certain General Electric Renewable Energy products allow attackers to use a code to trigger a reboot into the factory default configuration. This affects iNET and iNET II before 8.3.0, SD before 6.4.7, TD220X before 2.0.16, and TD220MAX before 1.2.6.

fstec логотип

BDU:2022-05408

CVSS3: 8
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, TD220X, TD220MAX, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%
0.00257
Низкий

9.1 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-400
CWE-400