Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02216

Опубликовано: 05 авг. 2015
Источник: fstec
CVSS3: 6.4
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian связана с недостаточно надежной защитой учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, узнать пароли пользователей

Вендор

General Electric Company

Наименование ПО

GE Proficy HMI/SCADA iFIX
Proficy HMI/SCADA CIMPLICITY
Proficy Historian

Версия ПО

до 5.8 SIM 13 включительно (GE Proficy HMI/SCADA iFIX)
до 9.0 включительно (Proficy HMI/SCADA CIMPLICITY)
до 6.0 включительно (Proficy Historian)

Тип ПО

ПО сетевого программно-аппаратного средства
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.securitylab.ru/lab/PT-2016-41

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00156
Низкий

6.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-9360

CVSS3: 6.7
nvd
почти 9 лет назад

An issue was discovered in General Electric (GE) Proficy HMI/SCADA iFIX Version 5.8 SIM 13 and prior versions, Proficy HMI/SCADA CIMPLICITY Version 9.0 and prior versions, and Proficy Historian Version 6.0 and prior versions. An attacker may be able to retrieve user passwords if he or she has access to an authenticated session.

github логотип

GHSA-m2cq-36cr-qccv

CVSS3: 6.7
github
больше 3 лет назад

An issue was discovered in General Electric (GE) Proficy HMI/SCADA iFIX Version 5.8 SIM 13 and prior versions, Proficy HMI/SCADA CIMPLICITY Version 9.0 and prior versions, and Proficy Historian Version 6.0 and prior versions. An attacker may be able to retrieve user passwords if he or she has access to an authenticated session.

EPSS

Процентиль: 37%
0.00156
Низкий

6.4 Medium

CVSS3

4.9 Medium

CVSS2