CVE-2014-0750

GE Proficy HMI/SCADA Path Traversal

CVSS 7.5 EPSS 70.2%CWE-22

Directory traversal vulnerability in gefebt.exe in the WebView CimWeb components in GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY through 8.2 SIM 24, and Proficy Process Systems with CIMPLICITY, allows remote attackers to execute arbitrary code via a crafted HTTP request, aka ZDI-CAN-1622.

AV:N/AC:L/Au:N/C:P/I:P/A:P

Produtos afetados

GE · Proficy HMI/SCADA - CIMPLICITY GE · Proficy Process Systems with CIMPLICITY

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/31987não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01 http://support.ge-ip.com/support/index?page=kbchannel&id=KB15939 https://www.cisa.gov/news-events/ics-advisories/icsa-14-023-01 http://www.securityfocus.com/bid/65124