Roman Dvorkin

**Nome do software vulnerável e versões afetadas** GE CIMPLICITY (versões afetadas não especificadas) **Descrição** A exploração desta vulnerabilidade pode resultar em escalonamento de privilégios locais e execução de código. Observa-se que a exploração só é possível se o invasor tiver acesso de login a uma máquina que esteja executando ativamente o CIMPLICITY, se o servidor CIMPLICITY ainda não estiver executando um projeto e se o servidor tiver licença para múltiplos projetos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Proficy HMI/SCADA CIMPLICITY (versões afetadas não especificadas) **Descrição** O problema está relacionado à transmissão de dados em texto simples, o que pode ser explorado para realizar ataques de spoofing. Essa transmissão em texto simples de credenciais na rede CIMPLICITY pode ser facilmente interceptada e usada para fazer login no sistema, permitindo que um invasor realize alterações operacionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.