JVNDB-2023-001313
|
GE Digital 製 iFIX におけるコードインジェクションの脆弱性
|
|
GE Digital が提供する iFIX は、 HMI/SCADA ソフトウェアです。 iFIX には、次の脆弱性が存在します。
* コードインジェクション (CWE-94) - CVE-2023-0598
|
|
|
|
|
GE デジタル
- GE Digital Proficy iFIX 2022
- GE Digital Proficy iFIX v6.1
- GE Digital Proficy iFIX v6.5
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* ユーザによって、細工された設定ファイルを挿入され、当該製品を制御される
|
|
[アップデートする]
開発者は、 Proficy iFIX 2023 へのアップデートを提供しています。
[ワークアラウンドを実施する]
開発者は、アップデートが適用できない場合、シミュレーション・ドライバー (SIM) を適用することを推奨しています。
詳細は、開発者が提供する情報をご確認ください。
|
|
GE デジタル
|
|
- コード・インジェクション(CWE-94) [その他]
|
|
- CVE-2023-0598
|
|
- JVN : JVNVU#95730732
- ICS-CERT ADVISORY : ICSA-23-073-03
|
|
|
