CVE-2025-27253

Опубликовано: 10 мар. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A CWE-15 "External Control of System or Configuration Setting" in GE Vernova UR IED family devices from version 7.0 up to 8.60 allows an attacker to provide input that establishes a TCP connection through a port forwarding. The lack of the IP address and port validation may allow the attacker to bypass firewall rules or to send malicious traffic in the network.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-15

Связанные уязвимости

GHSA-j5vp-q6vg-25mf

CVSS3: 6.1

github

11 месяцев назад

An improper input validation in GE Vernova UR IED family devices from version 7.0 up to 8.60 allows an attacker to provide input that enstablishes a TCP connection through a port forwarding. The lack of the IP address and port validation may allow the attacker to bypass firewall rules or to send malicious traffic in the network

BDU:2025-07184

CVSS3: 6.1

fstec

11 месяцев назад

Уязвимость электронных устройств GE Vernova Intelligent Electronic Device (IED) серии Universal Relay (UR), связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 16%

0.00052

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-15