Cimplicity
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02691
Распределение по критичности
Критический
3
Высокий
6
Средний
3
Низкий
0
Затронутые диапазоны версий
< 8.2≤ 10.0≤ 2022≤ 9.0
Также сопоставлено как (исходные строки): cimplicity,historian,ifix
Топ уязвимостей
CVE-2023-3463Все версии GE Digital CIMPLICITY, которые не соблюдают руководство SDG и принимают документы из ненадежных источников, уязвимы для проблем с повреждением памяти из-за недостаточной проверки входных данных, включая такие проблемы, как чтение и запись за пределами границ, использование после освобождения, переполнения буфера на основе стека, неинициализированные указатели и переполнение буфера на основе кучи. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код.
CVE-2022-21798Уязвимость затронутого продукта связана с передачей учетных данных в открытом виде, что наблюдается в сети CIMPLICITY. Это позволяет легко подделать учетные данные и использовать их для входа в систему и внесения оперативных изменений.
CVE-2018-15362XXE в GE Proficy Cimplicity GDS версий 9.0 R2, 9.5, 10.0.
CVE-2023-4487GE CIMPLICITY 2023 подвержена уязвимости управления процессами, которая может позволить локальному злоумышленнику вставлять вредоносные файлы конфигурации в ожидаемый путь выполнения веб-сервера для повышения привилегий и получения полного контроля над программным обеспечением HMI.
CVE-2022-3092GE CIMPICITY версий 2022 и более ранних уязвим для записи за пределами границ, что может позволить злоумышленнику выполнить произвольный код.
CVE-2022-3084GE CIMPICITY версий 2022 и более ранних уязвим, когда данные из неисправного адреса управляют потоком кода, начиная с gmmiObj!CGmmiRootOptionTable, что может позволить злоумышленнику выполнить произвольный код.
CVE-2022-2952GE CIMPICITY версий 2022 и более ранних уязвим, когда данные из сбойного адреса управляют потоком кода, начиная с gmmiObj!CGmmiOptionContainer, что может позволить злоумышленнику выполнить произвольный код.
CVE-2022-2948GE CIMPICITY версий 2022 и более ранних уязвим для переполнения буфера на основе кучи, что может позволить злоумышленнику выполнить произвольный код.
CVE-2022-2002GE CIMPICITY версий 2022 и старше уязвим, когда данные из неисправного адреса контролируют поток кода, начиная с gmmiObj!CGmmiOptionContainer, что может позволить злоумышленнику выполнить произвольный код.
CVE-2020-6992Локальная уязвимость повышения привилегий была выявлена в продукте GE Digital CIMPLICITY HMI/SCADA версии 10.0 и более ранних. В случае эксплуатации эта уязвимость может позволить злоумышленнику изменить систему, что приведет к произвольному выполнению кода. Эта уязвимость может быть использована только в том случае, если злоумышленник имеет доступ к аутентифицированному сеансу. GE Digital CIMPLICITY v11.0, выпущенный в январе 2020 года, содержит средства для устранения этой локальной уязвимости повышения привилегий. GE Digital рекомендует всем пользователям обновиться до GE CIMPLICITY v11.0 или более новой версии.
CVE-2016-9360Обнаружена проблема в General Electric (GE) Proficy HMI/SCADA iFIX версии 5.8 SIM 13 и более ранних версий, Proficy HMI/SCADA CIMPLICITY версии 9.0 и более ранних версий и Proficy Historian версии 6.0 и более ранних версий. Злоумышленник может получить пользовательские пароли, если у него есть доступ к сеансу, прошедшему проверку подлинности.
CVE-2016-5787General Electric (GE) Digital Proficy HMI/SCADA - CIMPLICITY до 8.2 SIM 27 неправильно обрабатывает DACL служб, что позволяет локальным пользователям изменять конфигурацию службы через неуказанные векторы.