Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de control de procesos en CIMPLICITY de GE Digital

Fecha de publicación 01/09/2023
Identificador

INCIBE-2023-0365

Importancia
4 - Alta
Recursos Afectados

​GE Digital CIMPLICIDAD: v2023

Descripción

​Michael Heinzl ha reportado una vulnerabilidad de severidad alta, la cual podría permitir que un atacante local con pocos privilegios escale privilegios a SYSTEM.

Solución

Actualice CIMPLICITY a v2023 SIM 1 (es necesario iniciar sesión).

Detalle

La vulnerabilidad de severidad alta detectada es de control de procesos. En el caso de ser explotada, podría permitir a un atacante local insertar archivos de configuración maliciosos en la ruta de ejecución esperada del servidor web para escalar privilegios y obtener control total del software HMI.

Se ha asignado el identificador CVE -2023-4487 para esta vulnerabilidad.

Listado de referencias
ICSA-23-243-02 - ​GE Digital CIMPLICITY
Etiquetas