ProduktProficy CIMPLICITIY, wersja 11.1 i wcześniejsze
Numer CVECVE-2022-23921
Krytyczność7.5 / 10
CVSSAV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować eskalację uprawnień lokalnych i wykonanie kodu. GE utrzymuje, że wykorzystanie tej luki jest możliwe tylko wtedy, gdy atakujący ma dostęp do logowania do maszyny, na której aktywnie działa CIMPLICITY, serwer CIMPLICITY nie prowadzi jeszcze projektu, a serwer jest licencjonowany dla wielu projektów.
Numer CVECVE-2022-21798
Krytyczność7.5 / 10
CVSSAV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
OpisLuka występuję ze względu na transmisję poświadczeń w postaci zwykłego tekstu widzianą w sieci CIMPLICITY, którą można łatwo sfałszować i wykorzystać do zalogowania się w celu wprowadzenia zmian operacyjnych w systemie.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-053-01
https://www.cisa.gov/uscert/ics/advisories/icsa-22-053-02