Описание
Уязвимость cлужбы AutoBuild платформы для приложений диспетчерского управления AVEVA System Platform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с системными привилегиями
Вендор
AVEVA Software, LLC
Наименование ПО
System Platform
Версия ПО
2020 R2 P01 (System Platform)
2020 R2 (System Platform)
2020 (System Platform)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-002.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.8 High
CVSS3
9 Critical
CVSS2
8.8 High
CVSS3
9 Critical
CVSS2