| CVE編號 | CVE-2016-5787 |
|---|---|
| 影響產品 | ‧CIMPLICITY Version 8.2, SIM 26 or earlier. |
| 解決辦法 | ‧原廠發佈安全更新連結,請參考使用版本進行更新 https://ge-ip.force.com/communities/en_US/Article/GE-Digital-Security-Advisory-GED-16-01 |
| 張貼日 | 2016-07-15 |
| 上稿單位 | TWCERT/CC |
‧本次安全更新修補了Proficy HMI/SCADA–CIMPLICITY漏洞,該漏洞是由於設備的權限管理疏失,導致駭客可以修改服務之配置。
‧編註:成功利用此弱點的攻擊者可以提升使用者權限。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。