ГлавнаяБаза уязвимостей БДУ → BDU:2017-02216
4.9средняя

BDU:2017-02216 (CVE-2016-9360)

Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian, связанная с недостаточно надежной защитой учетных записей, позволяющая нарушителю узнать пароли пользователей
Опубликовано: 2017-10-05
Описание

Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian связана с недостаточно надежной защитой учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, узнать пароли пользователей

Затрагиваемое ПО и версии
GE Proficy HMI/SCADA iFIX (до 5.8 SIM 13 включительно)Proficy HMI/SCADA CIMPLICITY (до 9.0 включительно)Proficy Historian (до 6.0 включительно)
Способ устранения

Использование рекомендаций:
http://www.securitylab.ru/lab/PT-2016-41

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://www.securitylab.ru/lab/PT-2016-41https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9360https://ics-cert.us-cert.gov/advisories/ICSA-16-336-05А
Проверьте безопасность своего сайта и почты → Полная проверка домена