Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)

cert.pse-online.pl 1 rok temu
ProduktAVEVA InTouch Access Anywhere 2023 i wszystkie wcześniejsze wersje
AVEVA Plant SCADA Access Anywhere 2020 R2 i wszystkie wcześniejsze wersje
Numer CVECVE-2021-3711
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisWersje OpenSSL wcześniejsze niż 1.1.1q są podatne na luki, które mogą spowodować wykonanie dowolnego kodu i/lub odmowę usługi. Dzienniki luk w zabezpieczeniach OpenSSL i informacje o wersji można znaleźć tutaj: https://www.openssl.org/news/vulnerabilities-1.1.1.html
Numer CVECVE-2022-23854
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisWykorzystanie tej luki może umożliwić nieuwierzytelnionemu użytkownikowi zdalny odczyt dowolnych plików z systemu, w którym działają te produkty, co może spowodować ujawnienie informacji. Istnieje publiczny funkcjonalny kod exploita, którego celem może być ta luka.
Numer CVECVE-2020-11022
Krytyczność6.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisWersje jQuery wcześniejsze niż 3.5.0 są podatne na wiele luk. Dzienniki zmian Jquery: https://blog.jquery.com/category/jquery/
AktualizacjaTAK
Linkhttps://www.aveva.com/content/dam/aveva/documents/support/cybersecurity-updates/SecurityBulletin_AVEVA-2023-001.pdf
Idź do oryginalnego materiału