GE Vernova N60 Multilin até 8.60 Firmware Autenticação fraca

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
4.8$0-$5k0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em GE Vernova N60 Multilin, B30 Multilin, B90 Multilin, C30 Multilin, C60 Multilin, C70 Multilin, C95 Multilin, D30 Multilin, D60 Multilin, F35 Multilin, F60 Multilin, G30 Multilin, G60 Multilin, L30 Multilin, L60 Multilin, L90 Multilin, M60 Multilin, T35 Multilin and T60 Multilin até 8.60. A função afetada é desconhecida do componente Firmware Handler. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Esta vulnerabilidade está registrada como CVE-2025-27257. O ataque precisa ser realizado dentro da rede local. Nenhum exploit está disponível.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em GE Vernova N60 Multilin, B30 Multilin, B90 Multilin, C30 Multilin, C60 Multilin, C70 Multilin, C95 Multilin, D30 Multilin, D60 Multilin, F35 Multilin, F60 Multilin, G30 Multilin, G60 Multilin, L30 Multilin, L60 Multilin, L90 Multilin, M60 Multilin, T35 Multilin and T60 Multilin até 8.60. A função afetada é desconhecida do componente Firmware Handler. A manipulação com uma entrada desconhecida leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-345. A fraqueza foi publicada por Diego Giubertoni. O boletim está compartilhado para download em gevernova.com.

Esta vulnerabilidade está registrada como CVE-2025-27257. O CVE foi atribuído em 21/02/2025. O ataque precisa ser realizado dentro da rede local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

É declarado como não definido.

Produtoinformação

Fabricante

Nome

Versão

Licença

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.8
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 6.1
CNA Vetor (Nozomi): 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Autenticação fraca
CWE: CWE-345
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Parcial

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

21/02/2025 🔍
10/03/2025 +17 dias 🔍
10/03/2025 +0 dias 🔍
12/03/2025 +2 dias 🔍

Fontesinformação

Aconselhamento: gevernova.com
Pessoa: Diego Giubertoni
Estado: Confirmado

CVE: CVE-2025-27257 (🔍)
GCVE (CVE): GCVE-0-2025-27257
GCVE (VulDB): GCVE-100-299067

Entradainformação

Criado: 10/03/2025 11h05
Atualizado: 12/03/2025 14h22
Ajustamentos: 10/03/2025 11h05 (62), 12/03/2025 14h22 (1)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!