Ge 脆弱性

タイムライン

タイプ

Not Defined	100
Medical Device Software	32
SCADA Software	10

製品

GE Digital Proficy Historian	7
GE UR IED	7
GE CIMPLICITY	6
GE Communicator	6
GE Intelligent Platforms Proficy Hmi	6

修復

Official Fix	54
Temporary Fix	0
Workaround	4
Unavailable	3
Not Defined	81

悪用可能性

High	5
Functional	1
Proof-of-Concept	8
Unproven	1
Not Defined	127

アクセスベクター

Not Defined	0
Physical	1
Local	17
Adjacent	13
Network	111

認証

Not Defined	0
High	0
Low	27
None	115

ユーザー操作

Not Defined	0
Required	17
None	125

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	1
≤4	2
≤5	7
≤6	25
≤7	16
≤8	50
≤9	21
≤10	20

CVSSv3 Temp

≤1	0
≤2	0
≤3	1
≤4	2
≤5	9
≤6	25
≤7	21
≤8	43
≤9	23
≤10	18

VulDB

≤1	0
≤2	0
≤3	1
≤4	8
≤5	11
≤6	26
≤7	11
≤8	55
≤9	11
≤10	19

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	6
≤7	10
≤8	14
≤9	6
≤10	19

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	4
≤7	1
≤8	14
≤9	2
≤10	4

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	15
<2k	52
<5k	74
<10k	0
<25k	1
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	133
<2k	7
<5k	1
<10k	1
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (104): AW (2), Aespire 7100 (1), Aespire 7900 (1), Aestiva 7100 (1), Aestiva 7900 (1), Bently Nevada 3500-22 (1), BrightSpeed (2), Brivo (2), CIMPLICITY (9), Centricity PACS RA1000 (1), Communicator (6), D60 Line Distance Relay (2), Digital APM Classic (2), Digital CIMPLICITY HMI-SCADA (1), Digital Energy MDS PulseNET (2), DiscoveryRevolution EVO (2), EX2100e (1), EX2100e_Reg (2), EchoPAC (2), File Explorer (1), GEMNet License Server (1), Grid Solutions Reason RT Clock RT430 (1), Grid Solutions Reason RT Clock RT431 (1), Grid Solutions Reason RT Clock RT434 (1), HMI-SCADA iFIX (2), Healthcare CADStream Server (1), Healthcare Centricity Analytics Server (1), Healthcare Centricity Clinical Archive Audit Trail Repository (1), Healthcare Centricity DMS (2), Healthcare Centricity Image Vault (1), Healthcare Centricity PACS (2), Healthcare Centricity PACS-IW (2), Healthcare Centricity PACS Workstation (2), Healthcare Discovery 530C (1), Healthcare Discovery NM 750b (1), Healthcare Discovery VH (1), Healthcare Discovery XR656 (1), Healthcare Discovery XR656 G2 (1), Healthcare Infinia II (1), Healthcare Millennium (2), Healthcare Optima (1), Healthcare Optima MR360 (2), Healthcare Precision MPi (1), Healthcare Precision THUNIS-800+ (1), Healthcare Revolution XQi (1), Healthcare eNTEGRA P (1), Hydran M2 (1), Image Vault (2), Industrial Solutions UPS SNMP-Web Adapter (2), Infina (2), Infinia Hawkeye (1), Innova (2), Intelligent Platforms Proficy Historian (6), Intelligent Platforms Proficy Hmi (6), Intelligent Platforms Proficy Plant Applications (2), Intelligent Platforms Proficy Process Systems (2), Intelligent Platforms Proficy Real-Time Information Portal (6), LOGIQ (2), LS2100e (2), MDS PulseNET (3), MDS PulseNET Enterprise (5), MS3000 (3), MU320E (3), Mark VIe (1), Mark VIe Controller (2), Multilink ML (3), Multilink ML800 (1), Multilink ML810 (1), Multilink ML1200 (1), Multilink ML1600 (1), Multilink ML3000 (1), Multilink ML3100 (1), Optima (2), PACSystems (1), PACSystems RX3i (1), PET Discovery IQ (2), PETrace (2), Proficy CIMPLICITY (2), Proficy Cimplicity GDS (1), Proficy HMI (1), Proficy Historian (7), Proficy Real-Time Information Portal (2), R (1), Reason DR60 (3), Reason RPV311 (1), Reason RT430 (2), Reason RT431 (2), Reason RT434 (2), Reason S20 Ethernet Switch (2), S2020 Fast Switch 61850 (1), SCADA-CIMPLICITY (1), Signa (2), ToolBoxST (1), UR IED (7), Ventri (2), Vivid (2), Voluson (2), Voluson S8 (4), WorkstationST (2), Xeleris (3), iFIX (2), scada Cimplicity (4), scada Ifix (2), unzip (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2023年08月31日	7.8	7.6	GE Digital CIMPLICITY Configuration File Local Privilege Escalation	未知	Not Defined	Official Fix	0.00042	0.02	CVE-2023-4487
2023年07月18日	7.2	7.2	GE Digital CIMPLICITY メモリ破損	未知	Not Defined	Official Fix	0.00128	0.02	CVE-2023-3463
2023年03月17日	8.5	8.4	GE Digital iFIX Configuration File 特権昇格	未知	Not Defined	Official Fix	0.00158	0.00	CVE-2023-0598
2023年01月18日	9.8	9.7	GE Digital Proficy Historian 弱い認証	未知	Not Defined	Not Defined	0.00187	0.02	CVE-2022-46732
2023年01月18日	7.1	7.0	GE Digital Proficy Historian 特権昇格	未知	Not Defined	Not Defined	0.00053	0.00	CVE-2022-46660
2023年01月18日	7.6	7.5	GE Grid Solutions MS3000 qconn Service 特権昇格	未知	Not Defined	Official Fix	0.00201	0.02	CVE-2022-43977
2023年01月18日	5.9	5.8	GE Grid Solutions MS3000 FC46-WebBridge ディレクトリトラバーサル	未知	Not Defined	Official Fix	0.00144	0.00	CVE-2022-43975
2023年01月18日	8.5	8.4	GE Grid Solutions MS3000 FC46-WebBridge 弱い認証	未知	Not Defined	Official Fix	0.00170	0.00	CVE-2022-43976
2023年01月17日	5.6	5.5	GE Digital Proficy Historian 情報の漏洩	未知	Not Defined	Official Fix	0.00143	0.05	CVE-2022-38469
2023年01月17日	7.0	6.9	GE Digital Proficy Historian 特権昇格	未知	Not Defined	Official Fix	0.00073	0.05	CVE-2022-46331
2023年01月17日	6.4	6.4	GE Digital Proficy Historian 特権昇格	未知	Not Defined	Official Fix	0.00064	0.00	CVE-2022-43494
2023年01月17日	7.1	7.0	GE Digital Proficy Historian 特権昇格	未知	Not Defined	Official Fix	0.00053	0.00	CVE-2022-46660
2023年01月17日	8.5	8.4	GE Digital Proficy Historian 弱い認証	未知	Not Defined	Official Fix	0.00187	0.03	CVE-2022-46732
2022年12月28日	4.6	4.4	yi-ge unzip ディレクトリトラバーサル	未知	Not Defined	Official Fix	0.00140	0.00	CVE-2020-36561
2022年11月24日	8.3	8.3	GE CIMPLICITY メモリ破損	未知	Not Defined	Not Defined	0.00052	0.05	CVE-2022-3092
2022年11月24日	8.8	8.8	GE CIMPLICITY CGmmiOptionContainer メモリ破損	未知	Not Defined	Not Defined	0.00052	0.02	CVE-2022-2002
2022年11月24日	8.3	8.3	GE CIMPLICITY メモリ破損	未知	Not Defined	Not Defined	0.00084	0.04	CVE-2022-2948
2022年11月24日	8.3	8.3	GE CIMPLICITY CGmmiOptionContainer Remote Code Execution	未知	Not Defined	Not Defined	0.00052	0.00	CVE-2022-2952
2022年11月24日	8.3	8.3	GE CIMPLICITY CGmmiRootOptionTable Remote Code Execution	未知	Not Defined	Not Defined	0.00052	0.04	CVE-2022-3084
2022年08月26日	5.0	5.0	GE WorkstationST iHistorian Data Display クロスサイトスクリプティング	未知	Not Defined	Official Fix	0.00072	0.00	CVE-2022-37952
2022年08月26日	5.2	5.1	GE WorkstationST Challenge-Response 特権昇格	未知	Not Defined	Official Fix	0.00072	0.00	CVE-2022-37953
2022年03月24日	7.6	7.5	GE UR IED Boot Sequence 弱い認証	未知	Not Defined	Not Defined	0.00065	0.00	CVE-2021-27430
2022年03月24日	4.8	4.7	GE UR IED Web Interface クロスサイトスクリプティング	未知	Not Defined	Official Fix	0.00100	0.00	CVE-2021-27418
2022年03月24日	9.8	9.6	GE UR IED Factory Mode Remote Code Execution	未知	Not Defined	Official Fix	0.00213	0.02	CVE-2021-27426
2022年03月24日	5.3	5.2	GE UR IED Modbus 情報の漏洩	未知	Not Defined	Official Fix	0.00075	0.07	CVE-2021-27424

117 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 117 results.

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!