Описание
Уязвимость SCADA-системы (ранее InduSoft Web Studio) AVEVA Edge связана с загрузкой ненадежных DLL-библиотек. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии
Вендор
AVEVA Software, LLC
Наименование ПО
AVEVA Edge
Версия ПО
до 2020 R2 SP2 включительно (AVEVA Edge)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/Security_Bulletin_AVEVA-2024-002.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
- AVEVA
EPSS
Процентиль: 12%
0.00039
Низкий
7.3 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
почти 2 года назад
The vulnerability, if exploited, could allow a malicious entity with access to the file system to achieve arbitrary code execution and privilege escalation by tricking AVEVA Edge to load an unsafe DLL.
CVSS3: 7.3
github
почти 2 года назад
The vulnerability, if exploited, could allow a malicious entity with access to the file system to achieve arbitrary code execution and privilege escalation by tricking AVEVA Edge to load an unsafe DLL.
EPSS
Процентиль: 12%
0.00039
Низкий
7.3 High
CVSS3
6.8 Medium
CVSS2