Согласно заявлению организации ICS-CERT в программных продуктах  “Proficy HMI/SCADA – CIMPLICITY” версий с 4.01 по 8.2 и “Proficy Process Systems with CIMPLICITY” компании GE найдены уязвимости информационной безопасности.Уязвимости вызваны тем, что в компонентах, связанных с модулем системы “CimWebServer”, не реализована проверка местоположения “подгружаемых” файлов, таким образом атакующий может настроить систему на исполнение сторонних файлов.

Использование найденных уязвимостей может привести к исполнению системой произвольного кода.

Компания GE уже отреагировала на возникшую проблему и выпустила пакеты обновлений для своих продуктов, а также методические указания по обеспечению безопасности.

Источник: ics-cert.us-cert.gov