一、漏洞概述
GE CIMPLICITY是美国通用电气(GE)公司的一款基于客户端/服务器的HMI/SCADA解决方案。该解决方案能够在企业各个层级之间采集并共享实时和历史数据,实现过程、设备、资源监控的操作可视化。
GE CIMPLICITY 版本2022 及之前所有版本中存在基于堆栈的缓冲区溢出、不受信任的指针解引用、越界写入等漏洞 。受影响的产品允许攻击者越界写入、基于堆栈的缓存区溢出,执行任意代码。
以下是漏洞详情:
二、受影响的产品
以下版本的 CIMPLICITY(一种 HMI/SCADA 软件)受到影响:
l CIMPLICITY:版本 2022 及之前
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、GE 建议用户参考CIMPLICITY 安全部署指南以缓解报告的漏洞。要参考的内容为第 3.5节项目和第4.2 节CimView。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护。
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。
4、使用六方云神探及时发现未知威胁。
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-22-326-04
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
