PT-2025-10568 · Ge · Ge Vernova Ur Ied+1
Diego Giubertoni
·
Publicado
2025-03-10
·
Atualizado
2025-03-12
·
CVE-2025-27257
CVSS v3.1
6.1
Média
| Vetor | AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Dispositivos da família GE Vernova UR IED (versões afetadas não especificadas)
Descrição
O problema refere-se a uma Verificação Insuficiente da Autenticidade dos Dados, o que permite que um usuário autenticado instale firmware modificado. Isso é possível porque a verificação de assinatura do firmware é aplicada apenas no lado do cliente pelo software dedicado Enervista UR Setup, permitindo que a verificação de integridade seja contornada.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enervista Ur Setup
Ge Vernova Ur Ied