Описание
Уязвимость системы автоматизации производства System Platform связана с хранением конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушител поулчить доступ к учетным данным пользователям
Вендор
AVEVA Software, LLC
Наименование ПО
System Platform
InTouch 2020 R2
InTouch 2020
InTouch 2017 U3
Версия ПО
до 20.0.000.4300 включительно (System Platform)
- (InTouch 2020 R2)
- (InTouch 2020)
- (InTouch 2017 U3)
Тип ПО
Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для InTouch 2020 R2:
https://softwaresupportsp.aveva.com/#/producthub/details?id=3ea6b4aa-9f1b-4741-7228-08d9066419ff
Для InTouch 2020:
https://softwaresupportsp.aveva.com/#/producthub/details?id=616677de-6c20-4a52-1a38-08d913b409f7
Для InTouch 2017 U3 SP1 P01:
https://softwaresupportsp.aveva.com/#/producthub/details?id=5ccf66c9-1424-4314-74aa-08d913b5544d
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.6 Medium
CVSS3
6.6 Medium
CVSS2
6.6 Medium
CVSS3
6.6 Medium
CVSS2