Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1256

Опубликовано: 16 мар. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The listed versions of AVEVA Plant SCADA and AVEVA Telemetry Server are vulnerable to an improper authorization exploit which could allow an unauthenticated user to remotely read data, cause denial of service, and tamper with alarm states.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:aveva:aveva_plant_scada:2020r2:-:*:*:*:*:*:*
cpe:2.3:a:aveva:aveva_plant_scada:2020r2:update_10:*:*:*:*:*:*
cpe:2.3:a:aveva:aveva_plant_scada:2023:-:*:*:*:*:*:*
cpe:2.3:a:aveva:aveva_plant_scada:2023:update_10:*:*:*:*:*:*
cpe:2.3:a:aveva:telemetry_server:2020r2:-:*:*:*:*:*:*
cpe:2.3:a:aveva:telemetry_server:2020r2:sp1:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.00128
Низкий

9.8 Critical

CVSS3

Дефекты

Связанные уязвимости

github логотип

GHSA-22mx-qh6h-fcv2

CVSS3: 9.8
github
больше 2 лет назад

The listed versions of AVEVA Plant SCADA and AVEVA Telemetry Server are vulnerable to an improper authorization exploit which could allow an unauthenticated user to remotely read data, cause denial of service, and tamper with alarm states.

fstec логотип

BDU:2023-02147

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость SCADA-системы AVEVA Plant SCADA и сервера AVEVA Telemetry Server, вызванная недостатками процедуры авторизации, позволяющая нарушителю вызывать отказ в обслуживании

EPSS

Процентиль: 33%
0.00128
Низкий

9.8 Critical

CVSS3

Дефекты