Electric\'s Proficy
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00365
Распределение по критичности
Критический
0
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 9.0.0≤ 9.80
Также сопоставлено как (исходные строки): electric's_proficy
Топ уязвимостей
CVE-2022-2793Emerson Electric Proficy Machine Edition версии 9.00 и более ранних версий уязвим для CWE-353 Missing Support for Integrity Check и не имеет аутентификации или авторизации пакетов данных после установления соединения для протокола SRTP.
CVE-2022-2792Emerson Electric Proficy Machine Edition версии 9.00 и более ранних версий уязвим для CWE-284 Improper Access Control и хранит данные проекта в каталоге с неправильными списками контроля доступа.
CVE-2022-2788Emerson Electric Proficy Machine Edition версии 9.80 и более ранних версий уязвим для CWE-29 Path Traversal: '\..\Filename', также известной как атака ZipSlip, через процедуру загрузки, которая позволяет злоумышленникам внедрять вредоносный .BLZ-файл на ПЛК. Файл может быть передан через инженерную станцию на Windows таким образом, что выполнит вредоносный код.
CVE-2022-2790Emerson Electric Proficy Machine Edition версии 9.00 и более ранних версий уязвим для CWE-347 Improper Verification of Cryptographic Signature и не выполняет надлежащую проверку скомпилированной логики (PDT-файлы) и блоков данных (BLD/BLK-файлы).
CVE-2022-2789Emerson Electric Proficy Machine Edition версии 9.00 и более ранних версий уязвим для CWE-345 Insufficient Verification of Data Authenticity и может отображать логику, отличную от скомпилированной логики.