GE Hydran M2 Predictable Value Range from Previous Values

The 17046 Ethernet card before 94450214LFMT100SEM-L.R3-CL for the GE Digital Energy Hydran M2 does not properly generate random values for TCP Initial Sequence Numbers (ISNs), which makes it easier for remote attackers to spoof packets by predicting these values.

N/A

从先前值可预测取值范围

GE Digital Energy Hydran M2 安全漏洞

GE Digital Energy Hydran M2是美国通用电气（GE）公司的一款实时的故障气体和微水监测器，它能够在达到预设限值时发出报警并反馈数据。 使用17046以太网卡94450214LFMT100SEM-L.R3-CL之前版本的GE Digital Energy Hydran M2中存在安全漏洞，该漏洞源于程序没有正确为TCP Initial Sequence Numbers(ISNs)生成随机数值。远程攻击者可利用该漏洞伪造数据包。

N/A

N/A