Ge · Ge Pacsystems Rx3I Cpe100/115 · CVE-2019-13524
**Nome do software vulnerável e versões afetadas:
GE PACSystems RX3i CPE100/115 versões anteriores à R9.85
GE PACSystems RX3i CPE302/305/310/330/400/410 versões anteriores à R9.90
GE PACSystems RX3i CRU/320 (todas as versões)
Descrição:
A vulnerabilidade permite que um invasor envie pacotes especialmente manipulados, fazendo com que o estado do módulo mude para o modo de parada. Isso resulta em uma condição de negação de serviço. Para recuperar do modo de parada, um operador deve reiniciar o módulo da CPU após remover a bateria ou o pacote de energia.
Recomendações:
Para as versões GE PACSystems RX3i CPE100/115 anteriores à R9.85, atualize para a versão R9.85 ou posterior.
Para as versões GE PACSystems RX3i CPE302/305/310/330/400/410 anteriores à R9.90, atualize para a versão R9.90 ou posterior.
Para o GE PACSystems RX3i CRU/320, uma vez que todas as versões são afetadas e o produto está em fim de vida útil, considere substituir o módulo por uma versão compatível.