| Produkt | PI Integrator for Business Analytics <= 2020 R2 SP1 |
| Numer CVE | CVE-2025-54460 |
| Krytyczność | 7.6/10 |
| CVSS | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:L |
| Opis | Wykorzystanie tej luki może umożliwić uwierzytelnionemu przestępcy (z uprawnieniami do tworzenia lub dostępu do celów publikacji typu Text File lub HDFS) przesłanie i zapisanie plików, które potencjalnie mogą zostać wykonane. |
| Numer CVE | CVE-2025-41415 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Opis | Wykorzystanie tej luki może umożliwić uwierzytelnionemu przestępcy (z uprawnieniami dostępu do celów publikacji) uzyskanie poufnych informacji, które następnie mogłyby zostać wykorzystane do uzyskania dodatkowego dostępu do zasobów niższego szczebla. |
| Aktualizacja | TAK |
| Link | https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2025-004.pdf |
AVEVA informuje o nowych podatnościach w swoich produktach (P25-262)
Powiązane
Podatności w oprogramowaniu Payload CMS
5 dni temu
Podatności w oprogramowaniu CGM CLININET
1 tydzień temu
Chrome i Firefox z podatnościami
1 tydzień temu