漏洞信息详情
多款GE产品安全漏洞
- CNNVD编号:CNNVD-201701-692 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2016-9360
- 漏洞类型: 信息泄露
- 发布时间: 2017-01-19
- 威胁类型: 本地
- 更新时间: 2017-01-19
- 厂 商: general_electric
- 漏洞来源:
-
漏洞简介
GE Proficy HMI/SCADA - iFIX(现称iFIX)等都是美国通用电气(GE)公司的工业设备。Proficy HMI/SCADA - iFIX是一套实时信息管理和SCADA解决方案。Proficy HMI/SCADA-CIMPLICITY是一款基于客户端/服务器的HMI/SCADA解决方案。Proficy Historian(现称Historian)是一套工业数据管理软件。
多款GE产品中存在安全漏洞。攻击者可利用该漏洞检索用户密码。以下产品和版本受到影响:Proficy HMI/SCADA iFIX 5.8 SIM 13及之前的版本;Proficy HMI/SCADA CIMPLICITY 9.0及之前的版本;Proficy Historian 6.0及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://digitalsupport.ge.com/communities/en_US/Article/GE-Digital-Security-Advisory-GED-16-02
参考网址
来源:ics-cert.us-cert.gov
链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-336-05
受影响实体
- General_electric Historian:6.0<!--2000-1-1-->
- General_electric Cimplicity:9.0<!--2000-1-1-->
- General_electric Ifix:5.8:Sim_13<!--2000-1-1-->
补丁
- 多款GE产品安全漏洞的修复措施<!--2017-1-19-->
还没有评论,来说两句吧...