Intelligent Platforms Proficy Hmi\/scada Cimplicity
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.70223
Распределение по критичности
Критический
2
Высокий
3
Средний
5
Низкий
0
Затронутые диапазоны версий
≤ 8.2≤ 9.0
Также сопоставлено как (исходные строки): intelligent_platforms_proficy_hmi/scada_cimplicity,intelligent_platforms_proficy_process_systems_with_cimplicity,catapult_dnp3_i/o_driver,intelligent_platforms_proficy_dnp3_i/o_driver,intelligent_platforms_proficy_hmi/scada_ifix
Топ уязвимостей
CVE-2013-2785Множественные переполнения буфера в CimWebServer.exe в компоненте WebView в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY до версий 8.0 SIM 27, 8.1 до SIM 25 и 8.2 до SIM 19, а также Proficy Process Systems с CIMPLICITY, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданные данные в пакетах на TCP-порт 10212, aka ZDI-CAN-1621 и ZDI-CAN-1624.
CVE-2013-0654CimWebServer в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY 4.01 до 8.0 и Proficy Process Systems с CIMPLICITY позволяет удаленным злоумышленникам выполнять произвольные команды или вызывать отказ в обслуживании (сбой демона) через специально созданный пакет.
CVE-2014-0751Уязвимость обхода каталогов в CimWebServer.exe (также известном как компонент WebView) в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY до 8.2 SIM 24 и Proficy Process Systems с CIMPLICITY позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное сообщение на TCP-порт 10212, также известный как ZDI-CAN-1623.
CVE-2014-0750Уязвимость обхода каталогов в gefebt.exe в компонентах WebView CimWeb в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY до 8.2 SIM 24 и Proficy Process Systems с CIMPLICITY позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный HTTP-запрос, также известный как ZDI-CAN-1622.
CVE-2013-2811(1) Драйвер Catapult DNP3 I/O до версии 7.2.0.60 и (2) драйвер GE Intelligent Platforms Proficy DNP3 I/O до версии 7.20k, используемые в DNPDrv.exe (aka сервере главной станции DNP) в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY и iFIX, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданный TCP-пакет DNP3.
CVE-2014-2355Компоненты (1) CimView и (2) CimEdit в GE Proficy HMI/SCADA-CIMPLICITY 8.2 и более ранних версиях позволяют удаленным злоумышленникам получать привилегии через специально созданный экран CIMPLICITY (aka .CIM) файл.
CVE-2017-12732Проблема переполнения буфера на основе стека была обнаружена в GE CIMPLICITY версий 9.0 и старше. Функция считывает пакет, чтобы указать длину следующего пакета. Длина следующего пакета не проверяется, что позволяет перезаписать буфер, что может привести к произвольному удаленному выполнению кода.
CVE-2013-2823(1) Драйвер Catapult DNP3 I/O до версии 7.2.0.60 и (2) драйвер GE Intelligent Platforms Proficy DNP3 I/O до версии 7.20k, используемые в DNPDrv.exe (также известном как сервер главной станции DNP) в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY и iFIX, позволяют злоумышленникам, физически находящимся поблизости, вызвать отказ в обслуживании (бесконечный цикл) через специально созданный ввод по последовательной линии.
CVE-2013-0653Уязвимость обхода каталогов в substitute.bcl в подсистеме WebView CimWeb в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY 4.01 до 8.0 и Proficy Process Systems с CIMPLICITY позволяет удаленным злоумышленникам читать произвольные файлы через специально созданный пакет.
CVE-2012-4689Целочисленное переполнение в CimWebServer.exe в GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY 4.01 до 8.0 и Proficy Process Systems с CIMPLICITY позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) через неправильно сформированный HTTP-запрос.