nvd
Ge
Уязвимости
128
Эксплуатируемые
0
Критический
49
Высокий
42
Топ продуктов
Cimplicity12Intelligent Platforms Proficy Hmi\/scada Cimplicity10Industrial Gateway Server7Ge Communicator6Intelligent Platforms Proficy Historian6Intelligent Platforms Proficy Process Systems With Cimplicity6Intelligent Platforms Proficy Real-time Information Portal6Multilin B306Multilin B30 Firmware6Multilin B906Multilin B90 Firmware6Multilin C306Multilin C30 Firmware6Multilin C606Multilin C60 Firmware6Multilin C706Multilin C70 Firmware6Multilin C956Multilin C95 Firmware6Multilin D306
Топ уязвимостей
CVE-2016-5788General Electric (GE) Bently Nevada 3500/22M USB с прошивкой до 5.0 и Bently Nevada 3500/22M Serial имеют открытые порты, что облегчает удаленным злоумышленникам получение привилегированного доступа через неуказанные векторы.
CVE-2015-6459Уязвимость обхода абсолютного пути в функции загрузки в FileDownloadServlet в GE Digital Energy MDS PulseNET и MDS PulseNET Enterprise до версии 3.1.5 позволяет удаленным злоумышленникам читать или удалять произвольные файлы через полное имя пути.
CVE-2012-3026rifsrvd.exe в Remote Interface Service в GE Intelligent Platforms Proficy Real-Time Information Portal 2.6 through 3.5 SP1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой службы) или, возможно, выполнять произвольный код через длинные входные данные, что является другой уязвимостью, чем CVE-2012-3010 и CVE-2012-3021.
CVE-2012-3021rifsrvd.exe в Remote Interface Service в GE Intelligent Platforms Proficy Real-Time Information Portal 2.6 through 3.5 SP1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой службы) или, возможно, выполнять произвольный код через длинные входные данные, что является другой уязвимостью, чем CVE-2012-3010 и CVE-2012-3026.
CVE-2012-3010rifsrvd.exe в Remote Interface Service в GE Intelligent Platforms Proficy Real-Time Information Portal 2.6 - 3.5 SP1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти и сбой службы) или, возможно, выполнить произвольный код через длинные входные данные, что является другой уязвимостью, чем CVE-2012-3021 и CVE-2012-3026.
CVE-2012-0231PRLicenseMgr.exe в Proficy Server License Manager в GE Intelligent Platforms Proficy Plant Applications 5.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданный TCP-сеанс на порту 12401.
CVE-2012-0230PRRDS.exe в Proficy Remote Data Service в GE Intelligent Platforms Proficy Plant Applications 5.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданный TCP-сеанс на порту 12299.
CVE-2012-0229Сервис Data Archiver в GE Intelligent Platforms Proficy Historian 4.5 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, выполнять произвольный код через специально созданный сеанс на TCP-порту 14000 для (1) ihDataArchiver.exe или (2) ihDataArchiver_x64.exe.
CVE-2011-1919Множественные переполнения буфера на основе стека в GE Intelligent Platforms Proficy Applications до 4.4.1 SIM 101 и 5.x до 5.0 SIM 43 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный TCP-трафик сообщений в (1) PRProficyMgr.exe в Proficy Server Manager, (2) PRGateway.exe в Proficy Server Gateway, (3) PRRDS.exe в Proficy Remote Data Service или (4) PRLicenseMgr.exe в Proficy Server License Manager.
CVE-2011-1918Переполнение буфера на основе стека в службе Data Archiver в GE Intelligent Platforms Proficy Historian до 3.5 SIM 17 и 4.x до 4.0 SIM 12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный TCP-трафик сообщений.
CVE-2023-3463Все версии GE Digital CIMPLICITY, которые не соблюдают руководство SDG и принимают документы из ненадежных источников, уязвимы для проблем с повреждением памяти из-за недостаточной проверки входных данных, включая такие проблемы, как чтение и запись за пределами границ, использование после освобождения, переполнения буфера на основе стека, неинициализированные указатели и переполнение буфера на основе кучи. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код.
CVE-2023-0755Затронутые продукты уязвимы для неправильной проверки индекса массива, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2023-0754Затронутые продукты уязвимы для целочисленного переполнения или циклического переноса, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2023-0598GE Digital Proficy iFIX 2022, GE Digital Proficy iFIX v6.1 и GE Digital Proficy iFIX v6.5 уязвимы для внедрения кода, что может позволить злоумышленнику вставлять вредоносные файлы конфигурации в ожидаемый путь выполнения веб-сервера и получить полный контроль над программным обеспечением HMI.
CVE-2022-46732Даже если аутентификация для аутентификации локальной службы завершается неудачно, запрошенная команда все равно может быть выполнена независимо от статуса аутентификации.
CVE-2022-43977Проблема была обнаружена на устройствах GE Grid Solutions MS3000 до 3.7.6.25p0_3.2.2.17p0_4.7p0. Отладочному порту, доступному через TCP (служба qconn), не хватает контроля доступа.
CVE-2022-43976Проблема была обнаружена в FC46-WebBridge на устройствах GE Grid Solutions MS3000 до 3.7.6.25p0_3.2.2.17p0_4.7p0. Прямой доступ к API возможен на TCP-порту 8888 через программы, расположенные в папке cgi-bin, без какой-либо аутентификации.
CVE-2022-2825Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-18411.
CVE-2022-24119Некоторые продукты General Electric Renewable Energy имеют скрытую функцию для неаутентифицированного удаленного доступа к оболочке конфигурации устройства. Это относится к iNET и iNET II до версии 8.3.0.
CVE-2022-24117Некоторые продукты General Electric Renewable Energy загружают прошивку без проверки целостности. Это относится к iNET и iNET II до версии 8.3.0, SD до версии 6.4.7, TD220X до версии 2.0.16 и TD220MAX до версии 1.2.6.
CVE-2022-24116Некоторые продукты General Electric Renewable Energy имеют недостаточную надежность шифрования. Это относится к iNET и iNET II до версии 8.3.0.
CVE-2022-21798Уязвимость затронутого продукта связана с передачей учетных данных в открытом виде, что наблюдается в сети CIMPLICITY. Это позволяет легко подделать учетные данные и использовать их для входа в систему и внесения оперативных изменений.
CVE-2021-27440Программное обеспечение содержит жестко закодированный пароль, который оно использует для собственной входящей аутентификации или для исходящей связи с внешними компонентами на Reason DR60 (все версии прошивки до 02A04.1).
CVE-2021-27428Версии прошивки GE UR IED до версии 8.1x поддерживают обновление прошивки с помощью инструмента конфигурации UR Setup - Enervista UR Setup. Этот инструмент UR Setup проверяет подлинность и целостность файла прошивки перед загрузкой UR IED. Незаконный пользователь может обновить прошивку без соответствующих привилегий. Слабость оценена, и смягчение реализовано в версии прошивки 8.10.
CVE-2021-27426Версии прошивки GE UR IED до версии 8.1x с вариантом безопасности «Basic» не позволяют отключить «Заводской режим», который используется для обслуживания IED пользователем «Factory».