Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ge›Операционная системаnvd

Multilin C60 Firmware

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.01163

Распределение по критичности

Критический

2

Высокий

1

Средний

3

Низкий

0

Затронутые диапазоны версий

< 8.10

Также сопоставлено как (исходные строки): multilin_c60_firmware

Топ уязвимостей

CVE-2021-27428Версии прошивки GE UR IED до версии 8.1x поддерживают обновление прошивки с помощью инструмента конфигурации UR Setup - Enervista UR Setup. Этот инструмент UR Setup проверяет подлинность и целостность файла прошивки перед загрузкой UR IED. Незаконный пользователь может обновить прошивку без соответствующих привилегий. Слабость оценена, и смягчение реализовано в версии прошивки 8.10.

CVE-2021-27426Версии прошивки GE UR IED до версии 8.1x с вариантом безопасности «Basic» не позволяют отключить «Заводской режим», который используется для обслуживания IED пользователем «Factory».

CVE-2021-27422Веб-интерфейс GE UR firmware версий до 8.1x поддерживается в UR по протоколу HTTP. Это позволяет раскрывать конфиденциальную информацию без аутентификации.

CVE-2021-27418Версии прошивки GE UR до версии 8.1x поддерживают веб-интерфейс с доступом только для чтения. Устройство не проверяет должным образом ввод пользователя, что позволяет выполнять межсайтовые скриптовые атаки, которые можно использовать для отправки вредоносного скрипта. Кроме того, веб-сервер UR Firmware не выполняет HTML-кодирование строк, предоставленных пользователем.

CVE-2021-27424Версии GE UR firmware до версии 8.1x совместно используют карту памяти MODBUS как часть руководства по связи. GE было уведомлено о том, что регистр MODBUS «Последняя нажатая клавиша» может быть использован для получения несанкционированной информации.

CVE-2021-27420Задача веб-сервера GE UR firmware версий до 8.1x неправильно обрабатывает получение неподдерживаемых HTTP-команд, в результате чего веб-сервер временно перестает отвечать после получения серии неподдерживаемых HTTP-запросов. Когда веб-сервер не отвечает, он недоступен. Само по себе это не особенно важно, поскольку реле остается эффективным во всех других функциональных возможностях и каналах связи.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →