CVE-2022-2791
https://notcve.org/view.php?id=CVE-2022-2791
Emerson Electric's Proficy Machine Edition Version 9.00 and prior is vulnerable to CWE-434 Unrestricted Upload of File with Dangerous Type, and will upload any file written into the PLC logic folder to the connected PLC. Emerson Electric's Proficy Machine Edition Versión versión 9.00 y anteriores, es vulnerable a la carga sin restricciones CWE-434 de archivos con tipo peligroso y cargará cualquier archivo escrito en la carpeta lógica del PLC al PLC conectado. • https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-06 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2019-16353
https://notcve.org/view.php?id=CVE-2019-16353
Emerson GE Automation Proficy Machine Edition 8.0 allows an access violation and application crash via crafted traffic from a remote device, as demonstrated by an RX7i device. Emerson GE Automation Proficy Machine Edition versión 8.0, permite una violación de acceso y un bloqueo de la aplicación por medio de un tráfico diseñado desde un dispositivo remoto, como es demostrado por un dispositivo RX7i. • https://github.com/boofish/GE_Proficy_Machine_Edition_Vuln/blob/master/README.md •