Vulnerabilidad en la configuración de red TCP/IP en Aestiva y Aespire de GE (CVE-2019-10966)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
10/07/2019
Última modificación:
02/10/2020
Descripción
En Aestiva y Aespire de GE versiones 7100 y 7900, se presenta una vulnerabilidad donde los dispositivos seriales son conectados por medio de un servidor terminal no seguro agregado a una configuración de red TCP/IP, lo que podría permitir a un atacante modificar remotamente la configuración del dispositivo y silenciar las alarmas.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ge:aestiva_7100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ge:aestiva_7100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:aestiva_7900_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ge:aestiva_7900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:aespire_7100_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ge:aespire_7100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ge:aespire_7900_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ge:aespire_7900:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página