Home / Node / Vulnerabilidades en GE Digital iFIX

Vulnerabilidades en GE Digital iFIX

Publication date: 
02/08/2021
Importance: 
4 - Alta
Affected resources: 

GE Digital HMI/SCADA iFIX v6.1 y anteriores.

Description: 

Sharon Brizinov, de Claroty, y William Knowles, junto con Applied Risk, han informado a GE Digital de 3 vulnerabilidades que podrían permitir a un atacante escalar privilegios y modificar la configuración de GE Digital iFIX de todo el sistema del usuario.

Solution: 

Actualizar a GE Digital’s iFIX v6.5.

Detail: 

[Actualización 10/02/2021] Un usuario local, autenticado, podría modificar las configuraciones de iFIX en todo el sistema a través del registro. Esto podría permitir la escalada de privilegios. Se han asignado los identificadores CVE-2019-18243 y CVE-2019-18255.

Encuesta valoración