Ms 3000 Firmware
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00916
Распределение по критичности
Критический
2
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 3.7.6.25p0_3.2.2.17p0_4.7p0
Также сопоставлено как (исходные строки): ms_3000_firmware
Топ уязвимостей
CVE-2022-43977Проблема была обнаружена на устройствах GE Grid Solutions MS3000 до 3.7.6.25p0_3.2.2.17p0_4.7p0. Отладочному порту, доступному через TCP (служба qconn), не хватает контроля доступа.
CVE-2022-43976Проблема была обнаружена в FC46-WebBridge на устройствах GE Grid Solutions MS3000 до 3.7.6.25p0_3.2.2.17p0_4.7p0. Прямой доступ к API возможен на TCP-порту 8888 через программы, расположенные в папке cgi-bin, без какой-либо аутентификации.
CVE-2022-43975Проблема была обнаружена в FC46-WebBridge на устройствах GE Grid Solutions MS3000 до 3.7.6.25p0_3.2.2.17p0_4.7p0. Уязвимость в веб-сервере позволяет читать произвольные файлы и конфигурации через обход каталогов через TCP-порт 8888.