CVE-2025-27253

Nome do Software Vulnerável e Versões Afetadas Dispositivos da família GE Vernova UR IED, versões 7.0 a 8.60

Descrição O problema está relacionado à validação inadequada de entrada, o que permite que um atacante estabeleça uma conexão TCP por meio de encaminhamento de porta. Essa falta de validação de endereços IP e portas pode permitir que o atacante contorne regras de firewall ou envie tráfego malicioso dentro da rede.

Recomendações Para dispositivos da família GE Vernova UR IED, versões 7.0 a 8.60, considere restringir o acesso ao recurso de encaminhamento de porta até que uma correção adequada seja aplicada, e garanta que todo o tráfego de entrada e saída seja rigorosamente validado para prevenir conexões maliciosas.