exploitDog

GHSA-m2cq-36cr-qccv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

An issue was discovered in General Electric (GE) Proficy HMI/SCADA iFIX Version 5.8 SIM 13 and prior versions, Proficy HMI/SCADA CIMPLICITY Version 9.0 and prior versions, and Proficy Historian Version 6.0 and prior versions. An attacker may be able to retrieve user passwords if he or she has access to an authenticated session.

An issue was discovered in General Electric (GE) Proficy HMI/SCADA iFIX Version 5.8 SIM 13 and prior versions, Proficy HMI/SCADA CIMPLICITY Version 9.0 and prior versions, and Proficy Historian Version 6.0 and prior versions. An attacker may be able to retrieve user passwords if he or she has access to an authenticated session.

Ссылки

EPSS

Процентиль: 37%

0.00156

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-522

Связанные уязвимости

CVE-2016-9360

CVSS3: 6.7

nvd

почти 9 лет назад

An issue was discovered in General Electric (GE) Proficy HMI/SCADA iFIX Version 5.8 SIM 13 and prior versions, Proficy HMI/SCADA CIMPLICITY Version 9.0 and prior versions, and Proficy Historian Version 6.0 and prior versions. An attacker may be able to retrieve user passwords if he or she has access to an authenticated session.

BDU:2017-02216

CVSS3: 6.4

fstec

больше 10 лет назад

Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian, связанная с недостаточно надежной защитой учетных записей, позволяющая нарушителю узнать пароли пользователей

EPSS

Процентиль: 37%

0.00156

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-522