ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

cert.pse-online.pl 1 rok temu
ProduktGE Digital Proficy iFIX 2022
GE Digital Proficy iFIX v6.1
GE Digital Proficy iFIX v6.5
Numer CVECVE-2023-0598
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisGE Digital Proficy iFIX 2022, GE Digital Proficy iFIX v6.1 i GE Digital Proficy iFIX v6.5 są podatne na wstrzyknięcie kodu, co może pozwolić atakującemu na umieszczenie złośliwych plików konfiguracyjnych w oczekiwanej ścieżce wykonania serwera WWW i uzyskanie pełnej kontroli nad oprogramowanie HMI.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-073-03
Idź do oryginalnego materiału