CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2013-0652
https://notcve.org/view.php?id=CVE-2013-0652
GE Intelligent Platforms Proficy Real-Time Information Portal does not restrict access to methods of an unspecified Java class, which allows remote attackers to obtain a username listing via an RMI call. GE Intelligent Platforms Proficy Real-Time Information Portal no restringe el acceso a los métodos de una clase Java no especificada, que permite a atacantes remotos obtener una lista de nombres de usuario a través de una llamada RMI. • http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-01.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2013-0651
https://notcve.org/view.php?id=CVE-2013-0651
The Portal installation process in GE Intelligent Platforms Proficy Real-Time Information Portal stores sensitive information under the web root with insufficient access control, which allows remote attackers to read configuration files, and discover data-source credentials, via a direct request. El proceso de instalación de GE Intelligent Platforms Proficy Real-Time Information Portal almacena información sensible bajo la raíz Web con control de acceso insuficientes, lo que permite a atacantes remotos leer archivos de configuración, y descubrir datos de código credenciales, a través de una solicitud directa. • http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-01.pdf • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 4%CPEs: 5EXPL: 0CVE-2012-3010
https://notcve.org/view.php?id=CVE-2012-3010
rifsrvd.exe in the Remote Interface Service in GE Intelligent Platforms Proficy Real-Time Information Portal 2.6 through 3.5 SP1 allows remote attackers to cause a denial of service (memory corruption and service crash) or possibly execute arbitrary code via long input data, a different vulnerability than CVE-2012-3021 and CVE-2012-3026. rifsrvd.exe en la interfaz de servicio remoto en GE Intelligent Platforms Proficy Real-Time Information Portal v2.6 a v3.5 SP1 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída del servicio) o posiblemente ejecutar código de su elección a través de unos datos de entrada demasiado largos. Se trata de una vulnerabilidad diferentes a CVE-2012-3010 y CVE-2012-3026. • http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB15050 http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/15000/KB15050/en_US/GEIP12-10%20Security%20Advisory%20-%20Proficy%20Portal%20rifsrvd.pdf http://www.securityfocus.com/bid/55935 http://www.us-cert.gov/control_systems/pdf/ICSA-12-234-01.pdf • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 4%CPEs: 5EXPL: 0CVE-2012-3021
https://notcve.org/view.php?id=CVE-2012-3021
rifsrvd.exe in the Remote Interface Service in GE Intelligent Platforms Proficy Real-Time Information Portal 2.6 through 3.5 SP1 allows remote attackers to cause a denial of service (memory corruption and service crash) or possibly execute arbitrary code via long input data, a different vulnerability than CVE-2012-3010 and CVE-2012-3026. rifsrvd.exe en la interfaz de servicio remoto en GE Intelligent Platforms Proficy Real-Time Information Portal v2.6 a v3.5 SP1 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída del servicio) o posiblemente ejecutar código de su elección a través de unos datos de entrada demasiado largos. Se trata de una vulnerabilidad diferentes a CVE-2012-3010 y CVE-2012 3026. • http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB15050 http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/15000/KB15050/en_US/GEIP12-10%20Security%20Advisory%20-%20Proficy%20Portal%20rifsrvd.pdf http://www.securityfocus.com/bid/55935 http://www.us-cert.gov/control_systems/pdf/ICSA-12-234-01.pdf • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 4%CPEs: 5EXPL: 0CVE-2012-3026
https://notcve.org/view.php?id=CVE-2012-3026
rifsrvd.exe in the Remote Interface Service in GE Intelligent Platforms Proficy Real-Time Information Portal 2.6 through 3.5 SP1 allows remote attackers to cause a denial of service (memory corruption and service crash) or possibly execute arbitrary code via long input data, a different vulnerability than CVE-2012-3010 and CVE-2012-3021. rifsrvd.exe en la interfaz de servicio remoto en GE Intelligent Platforms Proficy Real-Time Information Portal v2.6 a v3.5 SP1 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de servicio) o posiblemente ejecutar código de su elección a través de unos datos de entrada demasiado largos. Se trata de una vulnerabilidad diferente a CVE-2012-3010 y CVE-2012-3021. • http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB15050 http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/15000/KB15050/en_US/GEIP12-10%20Security%20Advisory%20-%20Proficy%20Portal%20rifsrvd.pdf http://www.securityfocus.com/bid/55935 http://www.us-cert.gov/control_systems/pdf/ICSA-12-234-01.pdf • CWE-20: Improper Input Validation •