CVE-2022-24116

ALT: (8) 

CVSS6: 7

General Electric Renewable Energy MDS iNET i iNET II Radios podrien proporcionar una seguretat més feble del que s’esperava, causada per l’ús de protocols criptogràfics de força inadequats. Un atacant remot podria explotar aquesta vulnerabilitat per llançar nous atacs contra el sistema.

Sistemes Afectats

• General Electric Renewable Energy MDS iNET 8.2.9
• General Electric Renewable Energy MDS iNET II 8.2.9

Remediació
Actualització a l’última versió de MDS iNET i iNET II Radios (8.3.0, o posterior), disponible des del lloc web general electric d’energies renovables.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-06
• https://www.gegridsolutions.com/app/resources.aspx?prod=iNETII&type=21
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24116