Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-24119

Опубликовано: 26 дек. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Certain General Electric Renewable Energy products have a hidden feature for unauthenticated remote access to the device configuration shell. This affects iNET and iNET II before 8.3.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ge:inet_900_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.0 (исключая)
cpe:2.3:h:ge:inet_900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ge:inet_ii_900_firmware:*:*:*:*:*:*:*:*
Версия до 8.3.0 (исключая)
cpe:2.3:h:ge:inet_ii_900:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ge:sd1_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (включая)
cpe:2.3:h:ge:sd1:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ge:sd2_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd2:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ge:sd4_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd4:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ge:sd9_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.7 (исключая)
cpe:2.3:h:ge:sd9:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ge:td220max_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.6 (исключая)
cpe:2.3:h:ge:td220max:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ge:td220x_firmware:*:*:*:*:*:*:*:*
Версия до 2.0.16 (исключая)
cpe:2.3:h:ge:td220x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.0035
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-829
CWE-829

Связанные уязвимости

github логотип

GHSA-wh9v-9x96-v32x

CVSS3: 9.8
github
около 3 лет назад

Certain General Electric Renewable Energy products have a hidden feature for unauthenticated remote access to the device configuration shell. This affects iNET and iNET II before 8.3.0.

fstec логотип

BDU:2022-04709

CVSS3: 10
fstec
почти 4 года назад

Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю получить полный доступ к приложению и скомпрометировать целевую систему

EPSS

Процентиль: 57%
0.0035
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-829
CWE-829