| Produkt | Proficy CIMPLICITIY, wersja 11.1 i wcześniejsze |
| Numer CVE | CVE-2022-23921 |
| Krytyczność | 7.5 / 10 |
| CVSS | AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Opis | Wykorzystanie tej luki może spowodować eskalację uprawnień lokalnych i wykonanie kodu. GE utrzymuje, że wykorzystanie tej luki jest możliwe tylko wtedy, gdy atakujący ma dostęp do logowania do maszyny, na której aktywnie działa CIMPLICITY, serwer CIMPLICITY nie prowadzi jeszcze projektu, a serwer jest licencjonowany dla wielu projektów. |
| Numer CVE | CVE-2022-21798 |
| Krytyczność | 7.5 / 10 |
| CVSS | AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka występuję ze względu na transmisję poświadczeń w postaci zwykłego tekstu widzianą w sieci CIMPLICITY, którą można łatwo sfałszować i wykorzystać do zalogowania się w celu wprowadzenia zmian operacyjnych w systemie. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-053-01 https://www.cisa.gov/uscert/ics/advisories/icsa-22-053-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy GE
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny