CVE-2022-24119

CRÍTIC: (10) 

CVSS6: 8.7

General Electric Renewable Energy MDS iNET i iNET II Radios contenen un compte de porta del darrere indocumentat. Mitjançant l’enviament d’una sol·licitud HTTP especialment elaborada, un atacant remot podria explotar aquesta vulnerabilitat per accedir a l’intèrpret d’ordres de configuració del dispositiu.

Sistemes Afectats

• General Electric Renewable Energy MDS iNET 8.2.9
• General Electric Renewable Energy MDS iNET II 8.2.9
• General Electric Renewable Energy SD 6.4.6
• General Electric Renewable Energy TD220 2.0.15
• General Electric Renewable Energy TD220MAX 1.2.5

Remediació
Actualització a l’última versió de MDS iNET i iNET II Radios (8.3.0, o posterior), disponible des del lloc web general electric d’energies renovables.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-090-06
• https://www.gegridsolutions.com/app/resources.aspx?prod=iNETII&type=21
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24119