Описание
Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю проводить спуфинг-атаки
Вендор
General Electric Company
Наименование ПО
Proficy HMI/SCADA CIMPLICITY
Версия ПО
- (Proficy HMI/SCADA CIMPLICITY)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-053-02
Компенсирующие меры:
1) Использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети CIMPLICITY;
2) Ограничение доступа недоверенных пользователей и устройств к сегменту сети CIMPLICITY;
3) Исключение возможности доступа к серверу приложения CIMPLICITY из сети Интернет;
4) При необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 31%
0.00117
Низкий
7.5 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
The affected product is vulnerable due to cleartext transmission of credentials seen in the CIMPLICITY network, which can be easily spoofed and used to log in to make operational changes to the system.
CVSS3: 9.8
github
больше 3 лет назад
The affected product is vulnerable due to cleartext transmission of credentials seen in the CIMPLICITY network, which can be easily spoofed and used to log in to make operational changes to the system.
EPSS
Процентиль: 31%
0.00117
Низкий
7.5 High
CVSS3
6.8 Medium
CVSS2