Execució de codi de General Electric Renewable Energy MDS iNET i iNET II, SD, TD220, TD220MAX Radios
04/04/2022
CVE-2022-24117
ALT: (8.4)
CVSS6: 7.3
General Electric Renewable Energy MDS iNET i iNET II, SD, TD220, TD220MAX Radios podrien permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una verificació inadequada de l’autenticitat de la signatura criptogràfica. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per instal·lar un paquet de microprogramari maliciós.
Sistemes Afectats
- General Electric Renewable Energy MDS iNET 8.2.9
- General Electric Renewable Energy MDS iNET II 8.2.9
- General Electric Renewable Energy SD 6.4.6
- General Electric Renewable Energy TD220 2.0.15
- General Electric Renewable Energy TD220MAX 1.2.5
Remediació
Actualització a l’última versió de MDS iNET i INET II, SD, TD220, TD220MAX Ràdios (8.3.0, 6.4.7, 2.0.16, 1.2.6 respectivament, o posterior), disponible des del lloc web General Electric Renewable Energy.
Referències
- https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-06
- https://www.gegridsolutions.com/app/resources.aspx?prod=td-series&type=21
- https://www.gegridsolutions.com/app/resources.aspx?prod=iNETII&type=21
- https://www.gegridsolutions.com/app/resources.aspx?prod=SDseries&type=21
- https://www.gegridsolutions.com/app/resources.aspx?prod=td-series&type=21
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24117
