Согласно заявлению организации ICS-CERT в программных продуктах "Proficy HMI/SCADA - CIMPLICITY" версий с 4.01 по 8.2 и "Proficy Process Systems with CIMPLICITY" компании GE найдены уязвимости информационной безопасности.Уязвимости вызваны тем, что в компонентах, связанных с модулем системы "CimWebServer", не реализована проверка местоположения "подгружаемых" файлов, таким образом атакующий может настроить систему на исполнение сторонних файлов.
Использование найденных уязвимостей может привести к исполнению системой произвольного кода.
Компания GE уже отреагировала на возникшую проблему и выпустила пакеты обновлений для своих продуктов, а также методические указания по обеспечению безопасности.
Источник: ics-cert.us-cert.govУязвимости в ИБ продуктов GE
Согласно заявлению организации ICS-CERT в программных продуктах "Proficy HMI/SCADA - CIMPLICITY" версий с 4.01 по 8.2 и "Proficy Process Systems with CIMPLICITY" компании GE найдены уязвимости информационной безопасности. Уязвимости вызваны тем, что в...
Согласно заявлению организации ICS-CERT в программных продуктах "Proficy HMI/SCADA - CIMPLICITY" версий с 4.01 по 8.2 и "Proficy Process Systems with CIMPLICITY" компании GE найдены уязвимости информационной безопасности.Уязвимости вызваны тем, что в компонентах, связанных с модулем системы "CimWebServer", не реализована проверка местоположения "подгружаемых" файлов, таким образом атакующий может настроить систему на исполнение сторонних файлов.
Использование найденных уязвимостей может привести к исполнению системой произвольного кода.
Компания GE уже отреагировала на возникшую проблему и выпустила пакеты обновлений для своих продуктов, а также методические указания по обеспечению безопасности.
Источник: ics-cert.us-cert.gov