VULHUB ™

GE Proficy CIMPLICITY是美国通用电气（GE）公司的一款基于客户端/服务器的HMI/SCADA解决方案。该解决方案能够在企业各个层级之间采集并共享实时和历史数据，实现过程、设备、资源监控的操作可视化。 GE Proficy CIMPLICITY 9.0 R2版本、9.5版本和10.0版本（带有GDS服务）中存在XML外部实体注入漏洞。攻击者可利用该漏洞打开OPC UA会话，检索目标系统上的任意文件。

GE Proficy CIMPLICITY是美国通用电气（GE）公司的一款基于客户端/服务器的HMI/SCADA解决方案。该解决方案能够在企业各个层级之间采集并共享实时和历史数据，实现过程、设备、资源监控的操作可视化。 GE Proficy CIMPLICITY 9.0 R2版本、9.5版本和10.0版本（带有GDS服务）中存在XML外部实体注入漏洞。攻击者可利用该漏洞打开OPC UA会话，检索目标系统上的任意文件。