Ifix
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00571
Распределение по критичности
Критический
1
Высокий
0
Средний
4
Низкий
0
Затронутые диапазоны версий
2.0–5.8≤ 5.8≤ 6.1
Также сопоставлено как (исходные строки): cimplicity,historian,ifix
Топ уязвимостей
CVE-2023-0598GE Digital Proficy iFIX 2022, GE Digital Proficy iFIX v6.1 и GE Digital Proficy iFIX v6.5 уязвимы для внедрения кода, что может позволить злоумышленнику вставлять вредоносные файлы конфигурации в ожидаемый путь выполнения веб-сервера и получить полный контроль над программным обеспечением HMI.
CVE-2016-9360Обнаружена проблема в General Electric (GE) Proficy HMI/SCADA iFIX версии 5.8 SIM 13 и более ранних версий, Proficy HMI/SCADA CIMPLICITY версии 9.0 и более ранних версий и Proficy Historian версии 6.0 и более ранних версий. Злоумышленник может получить пользовательские пароли, если у него есть доступ к сеансу, прошедшему проверку подлинности.
CVE-2019-18255HMI/SCADA iFIX (версии 6.1 и ниже) позволяет локальному аутентифицированному пользователю изменять общесистемные конфигурации iFIX через объекты разделов. Это может позволить повысить привилегии.
CVE-2019-18243HMI/SCADA iFIX (версии 6.1 и ниже) позволяет локальному аутентифицированному пользователю изменять общесистемные конфигурации iFIX через реестр. Это может позволить повысить привилегии.
CVE-2018-17925В стороннем объекте ActiveX, предоставленном Gigasoft для GE iFIX версий 2.0 - 5.8, было выявлено несколько экземпляров этой уязвимости (Unsafe ActiveX Control Marked Safe For Scripting). Только независимое использование пакета построения графиков Gigasoft вне продукта iFIX может подвергнуть пользователей сообщенной уязвимости. Сообщенный метод, показанный для воздействия на Internet Explorer, не представлен в продукте iFIX, и основная функциональность продукта iFIX, как известно, не подвержена воздействию.