Описание
GE CIMPLICITY 2023 is by a process control vulnerability, which could allow a local attacker to insert malicious configuration files in the expected web server execution path to escalate privileges and gain full control of the HMI software.
Ссылки
- Permissions Required
- Third Party AdvisoryUS Government Resource
- Permissions Required
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ge:cimplicity:2023:-:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00031
Низкий
7.8 High
CVSS3
Дефекты
CWE-114
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
GE CIMPLICITY 2023 is by a process control vulnerability, which could allow a local attacker to insert malicious configuration files in the expected web server execution path to escalate privileges and gain full control of the HMI software.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, существующая из-за проблемы с управлением процессом, позволяющая нарушителю повысить привилегии
EPSS
Процентиль: 9%
0.00031
Низкий
7.8 High
CVSS3
Дефекты
CWE-114