exploitDog

GHSA-v7vw-fpcc-2x25

Опубликовано: 06 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

GE CIMPLICITY 2023 is by a process control vulnerability, which could allow a local attacker to insert malicious configuration files in the expected web server execution path to escalate privileges and gain full control of the HMI software.

GE CIMPLICITY 2023 is by a process control vulnerability, which could allow a local attacker to insert malicious configuration files in the expected web server execution path to escalate privileges and gain full control of the HMI software.

Ссылки

EPSS

Процентиль: 9%

0.00031

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-114

Связанные уязвимости

CVE-2023-4487

CVSS3: 7.8

nvd

больше 2 лет назад

GE CIMPLICITY 2023 is by a process control vulnerability, which could allow a local attacker to insert malicious configuration files in the expected web server execution path to escalate privileges and gain full control of the HMI software.

BDU:2023-05842

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, существующая из-за проблемы с управлением процессом, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 9%

0.00031

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-114