ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-191)

cert.pse-online.pl 6 miesięcy temu
ProduktPI Web API 2023 i wszystkie wcześniejsze
Numer CVECVE-2024-3468
Krytyczność7,6/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L
OpisJeśli luka zostanie wykorzystana, może umożliwić wykonanie złośliwego kodu w środowisku PI Web API z uprawnieniami interaktywnego użytkownika, który został zaprojektowany pod wpływem inżynierii społecznej w celu korzystania z funkcji importowania API XML z treścią dostarczoną przez złoczyńcę.
AktualizacjaTAK
Linkhttps://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2024-003.pdf
ProduktPI System Explorer 2023 2018 SP3 P04 i wszystkie wcześniejsze
Numer CVECVE-2024-3467
Krytyczność7,3/10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisJeśli luka zostanie wykorzystana, może umożliwić wykonanie złośliwego kodu w środowisku PI System Explorer z uprawnieniami interaktywnego użytkownika, który został zaprojektowany społecznie w celu importowania kodu XML dostarczonego przez złoczyńcę.
AktualizacjaTAK
Linkhttps://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2024-004.pdf
Idź do oryginalnego materiału