Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g5fx-mv2q-2jpr

Опубликовано: 12 июн. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 7
CVSS3: 7.8

Описание

There is a vulnerability in AVEVA PI Asset Framework Client that could allow malicious code to execute on the PI System Explorer environment under the privileges of an interactive user that was socially engineered to import XML supplied by an attacker.

There is a vulnerability in AVEVA PI Asset Framework Client that could allow malicious code to execute on the PI System Explorer environment under the privileges of an interactive user that was socially engineered to import XML supplied by an attacker.

Ссылки

EPSS

Процентиль: 35%
0.00139
Низкий

7 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-3467

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2024-3467

CVSS3: 7.8
nvd
больше 1 года назад

There is a vulnerability in AVEVA PI Asset Framework Client that could allow malicious code to execute on the PI System Explorer environment under the privileges of an interactive user that was socially engineered to import XML supplied by an attacker.

fstec логотип

BDU:2024-04700

CVSS3: 7.3
fstec
больше 1 года назад

Уязвимость приложения для управления данными о производственных процессах AVEVA PI Asset Framework (AF) Client, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 35%
0.00139
Низкий

7 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-3467

Дефекты

CWE-502