CVE-2014-0750

GE Proficy HMI/SCADA Path Traversal

CVSS 7.5 EPSS 70.2%CWE-22

Directory traversal vulnerability in gefebt.exe in the WebView CimWeb components in GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY through 8.2 SIM 24, and Proficy Process Systems with CIMPLICITY, allows remote attackers to execute arbitrary code via a crafted HTTP request, aka ZDI-CAN-1622.

AV:N/AC:L/Au:N/C:P/I:P/A:P

Productos afectados

GE · Proficy HMI/SCADA - CIMPLICITY GE · Proficy Process Systems with CIMPLICITY

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/31987no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01 http://support.ge-ip.com/support/index?page=kbchannel&id=KB15939 https://www.cisa.gov/news-events/ics-advisories/icsa-14-023-01 http://www.securityfocus.com/bid/65124