CVE-2019-13524— 多款GE产品输入验证错误漏洞

N/A

GE PACSystems RX3i CPE100/115: All versions prior to R9.85,CPE302/305/310/330/400/410: All versions prior to R9.90,CRU/320 All versions(End of Life) may allow an attacker sending specially manipulated packets to cause the module state to change to halt-mode, resulting in a denial-of-service condition. An operator must reboot the CPU module after removing battery or energy pack to recover from halt-mode.

N/A

输入验证不恰当

多款GE产品输入验证错误漏洞

GE PACSystems RX3i CPE100和GE CPE302都是美国通用电气（GE）公司的产品。GE PACSystems RX3i CPE100是一款工业互联网控制器。GE CPE302是一款互联网工业控制器。 多款GE产品中存在输入验证错误漏洞。攻击者可通过发送特制的数据包利用该漏洞导致模块状态更改为暂停模式，进而造成拒绝服务。以下产品及版本受到影响：GE PACSystems RX3i CPE100 R9.85之前版本；CPE115 115R9.85之前版本；CPE302 R9.90之前版

N/A

N/A