Vulnerabilidad en GE UR (CVE-2021-27424)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/03/2022
Última modificación:
01/04/2022
Descripción
GE UR versiones de firmware anteriores a versión 8.1x, comparten el mapa de memoria MODBUS como parte de la guía de comunicaciones. GE se dio cuenta de que un registro MODBUS de "última tecla pulsada" puede usarse para obtener información no autorizada
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:ge:multilin_b30_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) | |
cpe:2.3:h:ge:multilin_b30:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilin_b90_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) | |
cpe:2.3:h:ge:multilin_b90:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilin_c60_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) | |
cpe:2.3:h:ge:multilin_c60:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilin_c70_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) | |
cpe:2.3:h:ge:multilin_c70:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilin_c95_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) | |
cpe:2.3:h:ge:multilin_c95:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilin_d30_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) | |
cpe:2.3:h:ge:multilin_d30:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilin_d60_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) | |
cpe:2.3:h:ge:multilin_d60:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:ge:multilin_f35_firmware:*:*:*:*:*:*:*:* | 8.10 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página