PT-2022-9815 · Ge · Ge Ur
Publicado
2022-03-23
·
Atualizado
2022-04-01
·
CVE-2021-27424
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do firmware GE UR anteriores à 8.1x
Descrição
O problema diz respeito ao compartilhamento do mapa de memória MODBUS como parte do guia de comunicações no firmware GE UR. Um registro MODBUS de “última tecla pressionada” pode ser explorado para obter informações não autorizadas.
Recomendações
Para versões do firmware GE UR anteriores à 8.1x, atualize para a versão 8.1x ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao registro MODBUS para minimizar o risco de exploração.
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ge Ur