PT-2015-7253 · Ge Digital · Ge Digital Energy Mds Pulsenet+1

Andrea Micalizzi

Publicado

2015-09-16

Atualizado

2015-09-23

CVE-2015-6456

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions GE Digital Energy MDS PulseNET and MDS PulseNET Enterprise versions prior to 3.1.5

Description The issue allows remote attackers to obtain administrative access and execute arbitrary code by leveraging knowledge of a hardcoded password for a support account.

Recommendations For versions prior to 3.1.5, update to version 3.1.5 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2015-6456

ZDI-15-440

Produtos afetados

Ge Digital Energy Mds Pulsenet

Ge Digital Energy Mds Pulsenet Enterprise

PT-2015-7253 · Ge Digital · Ge Digital Energy Mds Pulsenet+1

CVE-2015-6456

Identificadores relacionados

Produtos afetados

Referências · 5