PT-2022-1872 · Ge Digital · Proficy Hmi/Scada - Cimplicity
Roman Dvorkin
+1
·
Publicado
2022-01-27
·
Atualizado
2022-03-08
·
CVE-2022-21798
CVSS v3.1
7.5
Alta
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Proficy HMI/SCADA CIMPLICITY (versões afetadas não especificadas)
Descrição
O problema está relacionado à transmissão de dados em texto simples, o que pode ser explorado para realizar ataques de spoofing. Essa transmissão em texto simples de credenciais na rede CIMPLICITY pode ser facilmente interceptada e usada para fazer login no sistema, permitindo que um invasor realize alterações operacionais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Proficy Hmi/Scada - Cimplicity