bdu
General Electric Company
Vulnerabilities
33
Known exploited
0
Critical
16
High
13
Top products
Digital Industrial Gateway Server7Proficy Historian6Inet5Inet Ii5Proficy Hmi/scada Cimplicity5Workstationst4General Electric Renewable Energy Sd Series Radio Firmware2Td220max2Td220x2Bently Nevada1Bently Nevada 37011D60 Line Distance Relay1Ge Digital Proficy Ifix1Ge Proficy Hmi/scada Ifix1Infinia Hawkeye 41Mds Pulsenet1Rt4301Rt4311Rt4341
Top vulnerabilities
BDU:2022-04709Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к приложению и скомпрометировать целевую систему
BDU:2016-00268Уязвимость системы мониторинга и управления сетевым трафиком MDS PulseNET существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать или удалять произвольные файлы с использованием полного пути к директории
BDU:2023-09021Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2023-08499Уязвимость программного средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над программным обеспечением путём внедрения вредоносного файла конфигурации в ожидаемый путь выполнения веб-сервера
BDU:2023-04709Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки вредоносного файла
BDU:2023-00209Уязвимость программного обеспечения для создания архивов производственных данных Proficy Historian связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-03834Уязвимость систем мониторинга и защиты оборудования Bently Nevada 3701 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-01442Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2018-00639Уязвимость микропрограммного обеспечения гамма-камеры Infinia Hawkeye 4 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству
BDU:2018-00619Уязвимость микропрограммного обеспечения устройства дистанционной защиты линии General Electric D60 Line Distance Relay вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием протокола SSH
BDU:2024-08939Уязвимость OPC-сервера WorkstationST связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать или перезаписывать файлы на сервере конфигурации
BDU:2024-08938Уязвимость OPC-сервера WorkstationST связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к директории сервера
BDU:2023-09019Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2023-08541Уязвимость программного обеспечения OPC-серверов KEPServerEX, ThingWorx Kepware Server, ThingWorx Industrial Connectivity, OPC-Aggregator, ThingWorx Kepware Edge, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, Software Toolbox TOP Server связана с возможностью переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-05394Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorkx Kepware Server, ThingWorx Industrial Connectivity, ThingWorx Kepware Edge и OPC-аггрегатора PTC OPC-Aggregator связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-05393Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorkx Kepware Server, ThingWorx Industrial Connectivity, ThingWorx Kepware Edge и OPC-аггрегатора PTC OPC-Aggregator связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-04712Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, TD220X, TD220MAX связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к целевой системе
BDU:2022-04711Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET и iNET II связана с хранением паролей в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю просмотреть содержимое файла конфигурации и получить доступ к паролям
BDU:2022-05408Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET, iNET II, TD220X, TD220MAX связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2022-04710Уязвимость микропрограммного обеспечения промышленного программно-аппаратного оборудования General Electric Renewable Energy iNET и iNET II связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю скомпрометировать целевую систему
BDU:2023-05842Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
BDU:2023-09020Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-08729Уязвимость программного обеспечения OPC-серверов KEPServerEX, ThingWorx Kepware Server, ThingWorx Industrial Connectivity, OPC-Aggregator, ThingWorx Kepware Edge, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, Software Toolbox TOP Server связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти проверку политик для сертификата
BDU:2023-00367Уязвимость реализации протокола MSO платформы управления промышленными данными GE Proficy Historian связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов путем выполнения команд FileAppendNextChunk, FileGetNextChunk и DeleteTempFile
BDU:2023-00366Уязвимость платформы управления промышленными данными GE Proficy Historian связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации