发布日期：2023-09-05

更新日期：2023-10-26

受影响系统：

GE GE CIMPICITY 2023

描述：

CVE(CAN) ID: CVE-2023-4487

GE CIMPLICITY是美国通用电气（GE）公司的一款基于客户端/服务器的HMI/SCADA解决方案，该解决方案能够在企业各个层级之间采集并共享实时和历史数据，实现过程、设备、资源监控的操作可视化。

GE CIMPLICITY 2023版本存在进程控制漏洞，本地攻击者可利用该漏洞在预期的Web服务器执行路径中插入恶意配置文件，以提升权限并获得对HMI软件的完全控制。

< **>

建议：

厂商补丁：

GE

--

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://digitalsupport.ge.com/s/article/GE-Digital-CIMPLICITY-Privilege-Escalation-Vulnerability

浏览次数：120

严重程度：0（网友投票）