发布日期：2022-12-08
更新日期：2022-12-08

受影响系统：

GE GE CIMPICITY <= 2022

描述：

---

CVE(CAN) ID: CVE-2022-2002

GE CIMPLICITY HMI/SCADA是一款多功能软件应用程序，可从人机界面（HMI）扩展到完全联网的监控和数据采集（SCADA）系统。
GE CIMPICITY 2022及之前版本存在未初始化指针访问漏洞，该漏洞源于来自错误地址的数据控制了以gmmiObj!CGmmiOptionContainer为开端的代码流。攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

GE
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.cisa.gov/uscert/ics/advisories/icsa-22-326-04

浏览次数：527
严重程度：0（网友投票）