GE CIMPLICITY是美国通用电气(GE)公司的一款基于客户端/服务器的HMI/SCADA解决方案,该解决方案能够在企业各个层级之间采集并共享实时和历史数据,实现过程、设备、资源监控的操作可视化。
GE CIMPLICITY 2023版本存在进程控制漏洞,本地攻击者可利用该漏洞在预期的Web服务器执行路径中插入恶意配置文件,以提升权限并获得对HMI软件的完全控制。
<**>
建议:厂商补丁:
GE
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
