4.8средняя
BDU:2025-07188 (CVE-2025-27257)
Уязвимость электронных устройств GE Vernova Intelligent Electronic Device (IED) серии Universal Relay (UR), связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-06-23
Описание
Уязвимость электронных устройств GE Vernova Intelligent Electronic Device (IED) серии Universal Relay (UR) связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Multilin B30 (от 7.0 до 8.60)Multilin B90 (от 7.0 до 8.60)Multilin C30 (от 7.0 до 8.60)Multilin C60 (от 7.0 до 8.60)Multilin C70 (от 7.0 до 8.60)Multilin C95 (от 7.0 до 8.60)Multilin D30 (от 7.0 до 8.60)Multilin D60 (от 7.0 до 8.60)Multilin F35 (от 7.0 до 8.60)Multilin F60 (от 7.0 до 8.60)Multilin G30 (от 7.0 до 8.60)Multilin G60 (от 7.0 до 8.60)Multilin L30 (от 7.0 до 8.60)Multilin L60 (от 7.0 до 8.60)Multilin L90 (от 7.0 до 8.60)Multilin M60 (от 7.0 до 8.60)Multilin N60 (от 7.0 до 8.60)Multilin T35 (от 7.0 до 8.60)Multilin T60 (от 7.0 до 8.60)
Способ устранения
Использование рекомендаций:
https://www.gevernova.com/grid-solutions/passport/login.aspx?ReturnUrl=%2fgrid-solutions%2fapp%2fDownloadFile.aspx%3fprod%3durfamily%26type%3d21%26file%3d76
Оценка CVSS
| Балл | 4.8 — средняя опасность |
Источники и патчи