PT-2015-3804 · Ge Digital Energy · Ge Digital Energy Hydran M2

David Formby

Publicado

2015-03-14

Atualizado

2025-11-03

CVE-2014-5409

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:P

Name of the Vulnerable Software and Affected Versions GE Digital Energy Hydran M2 versions before 94450214LFMT100SEM-L.R3-CL

Description The issue concerns the generation of random values for TCP Initial Sequence Numbers (ISNs) in the Ethernet card. Specifically, it does not properly generate these values, making it easier for remote attackers to spoof packets by predicting the ISNs.

Recommendations For versions before 94450214LFMT100SEM-L.R3-CL, update to version 94450214LFMT100SEM-L.R3-CL or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-343

Identificadores relacionados

CVE-2014-5409

Produtos afetados

Ge Digital Energy Hydran M2

PT-2015-3804 · Ge Digital Energy · Ge Digital Energy Hydran M2

CVE-2014-5409

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6