Описание
Уязвимость платформы для приложений диспетчерского управления AVEVA System Platform, программного обеспечения для управления производственными процессами AVEVA Work Tasks, программного обеспечения поддержки принятия решений для мобильных устройствах AVEVA Mobile Operator, системы оперативного управления производством AVEVA Manufacturing Execution System, программного обеспечения управления комплексным производством AVEVA Batch Management, программной платформы управления AVEVA Enterprise Data Management связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
AVEVA Software, LLC
Наименование ПО
System Platform
Enterprise Data Management
Work Tasks
Mobile Operator
Batch Management
Версия ПО
2020 R2 P01 (System Platform)
2020 R2 (System Platform)
2020 (System Platform)
до PCS 4.5.3 (Enterprise Data Management)
2020 Update 1 (Work Tasks)
2020 (Work Tasks)
2020 (Mobile Operator)
2020 (Batch Management)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-008.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.3 High
CVSS3
6.8 Medium
CVSS2
7.3 High
CVSS3
6.8 Medium
CVSS2