ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

cert.pse-online.pl 2 lat temu
ProduktGE Digital Proficy iFIX 2022
GE Digital Proficy iFIX v6.1
GE Digital Proficy iFIX v6.5
Numer CVECVE-2023-0598
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisGE Digital Proficy iFIX 2022, GE Digital Proficy iFIX v6.1 i GE Digital Proficy iFIX v6.5 są podatne na wstrzyknięcie kodu, co może pozwolić atakującemu na umieszczenie złośliwych plików konfiguracyjnych w oczekiwanej ścieżce wykonania serwera WWW i uzyskanie pełnej kontroli nad oprogramowanie HMI.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-073-03
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-010)

Powiązane

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tah...

1 dzień temu
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i Control We...

1 dzień temu
Polska pod ostrzałem cyberataków: wyciek danych w SuperGrosz, incydent w Itace i ataki DDoS na BLIK

Polska pod ostrzałem cyberataków: wyciek danych w SuperGrosz...

1 dzień temu
Hakerzy wykorzystują lukę w wtyczce Post SMTP dla WordPressa do przejmowania kont administratorów

Hakerzy wykorzystują lukę w wtyczce Post SMTP dla WordPressa...

1 dzień temu
Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny plan obrony

Czy iPhone może złapać wirusa? Nowe zagrożenia i precyzyjny ...

1 dzień temu
F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić klientów korzystających z BIG-IP

F5 wzywa posiłki po ataku hakerskim. CrowdStrike ma chronić ...

2 dni temu
Poważna awaria BLIK. Operator wprost mówi, iż doszło do ataku

Poważna awaria BLIK. Operator wprost mówi, iż doszło do atak...

2 dni temu
Kolejny atak DDoS na BLIK. Płatności nie dochodzą

Kolejny atak DDoS na BLIK. Płatności nie dochodzą

3 dni temu
Kolejny atak DDoS na system BLIK

Kolejny atak DDoS na system BLIK

3 dni temu