ГлавнаяБаза уязвимостей БДУ → BDU:2022-04711
7.2высокая

BDU:2022-04711

Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET и iNET II, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю просмотреть содержимое файла конфигурации и получить доступ к паролям
Опубликовано: 2022-08-01
Описание

Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET и iNET II связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю просмотреть содержимое файла конфигурации и получить доступ к паролям

Затрагиваемое ПО и версии
iNET (до 8.3.0)iNET II (до 8.3.0)
Способ устранения

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-06https://safe-surf.ru/upload/VULN/VULN-20220405.13.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена