Vulnerabilidad en General Electric (GE) Digital Proficy HMI/SCADA - CIMPLICITY (CVE-2016-5787)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2016
Última modificación:
12/04/2025
Descripción
General Electric (GE) Digital Proficy HMI/SCADA - CIMPLICITY en versiones anteriores a 8.2 SIM 27 no maneja adecuadamente el servicio DACLs, lo que permite a usuarios locales modificar una configuración de servicio a través de vectores no especificados.
Impacto
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ge:cimplicity:*:*:*:*:*:*:*:* | 8.2 (excluyendo) | |
| cpe:2.3:a:ge:cimplicity:8.2:sim1:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim10:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim11:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim12:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim13:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim14:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim15:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim16:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim17:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim18:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim19:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim2:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim20:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:cimplicity:8.2:sim21:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/91727
- https://ge-ip.force.com/communities/en_US/Article/GE-Digital-Security-Advisory-GED-16-01
- https://ics-cert.us-cert.gov/advisories/ICSA-16-194-02
- http://www.securityfocus.com/bid/91727
- https://ge-ip.force.com/communities/en_US/Article/GE-Digital-Security-Advisory-GED-16-01
- https://ics-cert.us-cert.gov/advisories/ICSA-16-194-02