Описание
Уязвимость программы создания производственной отчетности и аналитики Dream Report связаная с неправильным присвоением разрешений. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и вызвать отказ в обслуживании
Вендор
Ocean Data Systems
AVEVA Software, LLC
Наименование ПО
Dream Report
AVEVA Reports for Operations
Версия ПО
до 23.0.17795.1010 включительно (Dream Report)
до 23.0.17795.1010 включительно (AVEVA Reports for Operations)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения Dream Report до версии 23.3.18952.0523 и выше
Обновление программного обеспечения AVEVA Reports for Operations до версии 2023 R2 и выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 30%
0.0011
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
nvd
больше 1 года назад
In Ocean Data Systems Dream Report, an incorrect permission vulnerability could allow a local unprivileged attacker to escalate their privileges and could cause a denial-of-service.
github
больше 1 года назад
In Ocean Data Systems Dream Report, an incorrect permission vulnerability could allow a local unprivileged attacker to escalate their privileges and could cause a denial-of-service.
EPSS
Процентиль: 30%
0.0011
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2