Описание
GE Digital Proficy iFIX 2022, GE Digital Proficy iFIX v6.1, and GE Digital Proficy iFIX v6.5 are vulnerable to code injection, which may allow an attacker to insert malicious configuration files in the expected web server execution path and gain full control of the HMI software.
Ссылки
- Permissions Required
- Third Party AdvisoryUS Government Resource
- Permissions Required
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Одно из
EPSS
7.8 High
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
GE Digital Proficy iFIX 2022, GE Digital Proficy iFIX v6.1, and GE Digital Proficy iFIX v6.5 are vulnerable to code injection, which may allow an attacker to insert malicious configuration files in the expected web server execution path and gain full control of the HMI software.
Уязвимость программного средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX связана с неверным управлением генерацией кода, позволяющая нарушителю получить полный контроль над программным обеспечением
EPSS
7.8 High
CVSS3
9.8 Critical
CVSS3