PT-2022-9818 · Ge · Ge Ur Bootloader
Publicado
2022-03-23
·
Atualizado
2022-03-31
·
CVE-2021-27430
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 7.00 a 7.02 do binário do bootloader do GE UR
Descrição
O problema diz respeito a credenciais codificadas e não utilizadas no binário do bootloader. Um usuário com acesso físico ao UR IED pode interromper a sequência de inicialização reiniciando o UR.
Recomendações
Para as versões 7.00 a 7.02, considere restringir o acesso físico ao IED UR para minimizar o risco de exploração.
Como solução temporária, considere implementar medidas de segurança adicionais para impedir a reinicialização não autorizada do IED UR até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ge Ur Bootloader