ГлавнаяБаза уязвимостей БДУ → BDU:2021-01982
6.8средняя

BDU:2021-01982 (CVE-2020-6992)

Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2021-04-13
Описание

Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии

Затрагиваемое ПО и версии
Proficy HMI/SCADA CIMPLICITY (до 10.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.ge.com/content/dam/cyber_security/global/en_US/pdfs/2021-03-08%20ICS%20Advisory%20(ICSA-20-098-02)%20for%20CIMPLICITY.pdf

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-20-098-02https://www.ge.com/content/dam/cyber_security/global/en_US/pdfs/2021-03-08%20ICS%20Advisory%20(ICSA-20-098-02)%20for%20CIMPLICITY.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2020-6992
Проверьте безопасность своего сайта и почты → Полная проверка домена