Denegació de servei de General Electric Energies Renovables MDS iNET i iNET II, SD, TD220, TD220MAX Radios
04/04/2022
CVE-2022-24118
MITJÀ: (6.8)
CVSS6: 5.9
General Electric Renewable Energy MDS iNET i iNET II, SD, TD220, TD220MAX Les ràdios són vulnerables a una denegació de servei, causada per un defecte de consum de recursos incontrolat. En enviar una sol·licitud especialment elaborada utilitzant un codi d’autenticació, un atacant remot podria explotar aquesta vulnerabilitat per fer que un dispositiu es reiniciï de nou a la configuració i reinici per defecte de fàbrica.
Sistemes Afectats
- General Electric Renewable Energy MDS iNET 8.2.9
- General Electric Renewable Energy MDS iNET II 8.2.9
- General Electric Renewable Energy SD 6.4.6
- General Electric Renewable Energy TD220 2.0.15
- General Electric Renewable Energy TD220MAX 1.2.5
Remediació
Actualització a l’última versió de MDS iNET i INET II, SD, TD220, TD220MAX Ràdios (8.3.0, 6.4.7, 2.0.16, 1.2.6 respectivament, o posterior), disponible des del lloc web General Electric Renewable Energy.
Referències
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-06
- https://www.gegridsolutions.com/app/resources.aspx?prod=td-series&type=21
- https://www.gegridsolutions.com/app/resources.aspx?prod=iNETII&type=21
- https://www.gegridsolutions.com/app/resources.aspx?prod=SDseries&type=21
- https://www.gegridsolutions.com/app/resources.aspx?prod=td-series&type=21
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24118
