4.9средняя
BDU:2017-02216 (CVE-2016-9360)
Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian, связанная с недостаточно надежной защитой учетных записей, позволяющая нарушителю узнать пароли пользователей
Опубликовано: 2017-10-05
Описание
Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian связана с недостаточно надежной защитой учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, узнать пароли пользователей
Затрагиваемое ПО и версии
GE Proficy HMI/SCADA iFIX (до 5.8 SIM 13 включительно)Proficy HMI/SCADA CIMPLICITY (до 9.0 включительно)Proficy Historian (до 6.0 включительно)
Способ устранения
Использование рекомендаций:
http://www.securitylab.ru/lab/PT-2016-41
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи