Podatność CVE-2016-9360


Publikacja: 2017-02-13   Modyfikacja: 2017-02-14

Opis:
An issue was discovered in General Electric (GE) Proficy HMI/SCADA iFIX Version 5.8 SIM 13 and prior versions, Proficy HMI/SCADA CIMPLICITY Version 9.0 and prior versions, and Proficy Historian Version 6.0 and prior versions. An attacker may be able to retrieve user passwords if he or she has access to an authenticated session.

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.4/10
6.4/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
General electric -> IFIX 
General electric -> Cimplicity 
General electric -> Historian 

 Referencje:
http://www.securityfocus.com/bid/95630
http://www.securitytracker.com/id/1037809
https://ics-cert.us-cert.gov/advisories/ICSA-16-336-05A

Copyright 2024, cxsecurity.com

 

Back to Top