| Produkt | GE Digital Proficy iFIX 2022 GE Digital Proficy iFIX v6.1 GE Digital Proficy iFIX v6.5 |
| Numer CVE | CVE-2023-0598 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | GE Digital Proficy iFIX 2022, GE Digital Proficy iFIX v6.1 i GE Digital Proficy iFIX v6.5 są podatne na wstrzyknięcie kodu, co może pozwolić atakującemu na umieszczenie złośliwych plików konfiguracyjnych w oczekiwanej ścieżce wykonania serwera WWW i uzyskanie pełnej kontroli nad oprogramowanie HMI. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-073-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny