CVE-2016-9360

Опубликовано: 13 фев. 2017

Источник: nvd

CVSS3: 6.7

CVSS2: 4.4

EPSS Низкий

Описание

An issue was discovered in General Electric (GE) Proficy HMI/SCADA iFIX Version 5.8 SIM 13 and prior versions, Proficy HMI/SCADA CIMPLICITY Version 9.0 and prior versions, and Proficy Historian Version 6.0 and prior versions. An attacker may be able to retrieve user passwords if he or she has access to an authenticated session.

Ссылки

http://www.securityfocus.com/bid/95630
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037809
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-05A
Mitigation
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/95630
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1037809
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-05A
Mitigation
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ge:cimplicity:*:*:*:*:*:*:*:*

Версия до 9.0 (включая)

cpe:2.3:a:ge:historian:*:*:*:*:*:*:*:*

Версия до 6.0 (включая)

cpe:2.3:a:ge:ifix:*:*:*:*:*:*:*:*

Версия до 5.8 (включая)

EPSS

Процентиль: 37%

0.00156

Низкий

6.7 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

GHSA-m2cq-36cr-qccv

CVSS3: 6.7

github

больше 3 лет назад

BDU:2017-02216

CVSS3: 6.4

fstec

больше 10 лет назад

Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian, связанная с недостаточно надежной защитой учетных записей, позволяющая нарушителю узнать пароли пользователей