CVE-2019-13524

**Nome do software vulnerável e versões afetadas:

GE PACSystems RX3i CPE100/115 versões anteriores à R9.85

GE PACSystems RX3i CPE302/305/310/330/400/410 versões anteriores à R9.90

GE PACSystems RX3i CRU/320 (todas as versões)

Descrição:

A vulnerabilidade permite que um invasor envie pacotes especialmente manipulados, fazendo com que o estado do módulo mude para o modo de parada. Isso resulta em uma condição de negação de serviço. Para recuperar do modo de parada, um operador deve reiniciar o módulo da CPU após remover a bateria ou o pacote de energia.

Recomendações:

Para as versões GE PACSystems RX3i CPE100/115 anteriores à R9.85, atualize para a versão R9.85 ou posterior.

Para as versões GE PACSystems RX3i CPE302/305/310/330/400/410 anteriores à R9.90, atualize para a versão R9.90 ou posterior.

Para o GE PACSystems RX3i CRU/320, uma vez que todas as versões são afetadas e o produto está em fim de vida útil, considere substituir o módulo por uma versão compatível.