Описание
Certain General Electric Renewable Energy products store cleartext credentials in flash memory. This affects iNET and iNET II before 8.3.0.
Ссылки
- PatchThird Party AdvisoryUS Government Resource
- PatchThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.3.0 (исключая)
Одновременно
cpe:2.3:o:ge:inet_900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:inet_900:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 8.3.0 (исключая)
Одновременно
cpe:2.3:o:ge:inet_ii_900_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:inet_ii_900:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 6.4.7 (включая)
Одновременно
cpe:2.3:o:ge:sd1_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd1:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 6.4.7 (исключая)
Одновременно
cpe:2.3:o:ge:sd2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd2:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 6.4.7 (исключая)
Одновременно
cpe:2.3:o:ge:sd4_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd4:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 6.4.7 (исключая)
Одновременно
cpe:2.3:o:ge:sd9_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:sd9:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 1.2.6 (исключая)
Одновременно
cpe:2.3:o:ge:td220max_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:td220max:-:*:*:*:*:*:*:*
Конфигурация 8Версия до 2.0.16 (исключая)
Одновременно
cpe:2.3:o:ge:td220x_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ge:td220x:-:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
4.6 Medium
CVSS3
Дефекты
CWE-312
CWE-312
Связанные уязвимости
CVSS3: 4.6
github
около 3 лет назад
Certain General Electric Renewable Energy products store cleartext credentials in flash memory. This affects iNET and iNET II before 8.3.0.
CVSS3: 8.4
fstec
почти 4 года назад
Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET и iNET II, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю просмотреть содержимое файла конфигурации и получить доступ к паролям
EPSS
Процентиль: 14%
0.00047
Низкий
4.6 Medium
CVSS3
Дефекты
CWE-312
CWE-312