Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GE UR (CVE-2021-27424)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/03/2022
Última modificación:
01/04/2022

Descripción

GE UR versiones de firmware anteriores a versión 8.1x, comparten el mapa de memoria MODBUS como parte de la guía de comunicaciones. GE se dio cuenta de que un registro MODBUS de "última tecla pulsada" puede usarse para obtener información no autorizada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ge:multilin_b30_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)
cpe:2.3:h:ge:multilin_b30:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:multilin_b90_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)
cpe:2.3:h:ge:multilin_b90:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:multilin_c60_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c60:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:multilin_c70_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c70:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:multilin_c95_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)
cpe:2.3:h:ge:multilin_c95:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:multilin_d30_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)
cpe:2.3:h:ge:multilin_d30:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:multilin_d60_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)
cpe:2.3:h:ge:multilin_d60:-:*:*:*:*:*:*:*
cpe:2.3:o:ge:multilin_f35_firmware:*:*:*:*:*:*:*:* 8.10 (excluyendo)