Описание
AVEVA PI Server versions 2023 and 2018 SP3 P05 and prior contain a vulnerability that could allow an unauthenticated user to remotely crash the PI Message Subsystem of a PI Server, resulting in a denial-of-service condition.
Ссылки
- MitigationThird Party AdvisoryUS Government Resource
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2018 (исключая)
Одно из
cpe:2.3:a:aveva:pi_server:*:*:*:*:*:*:*:*
cpe:2.3:a:aveva:pi_server:2018:-:*:*:*:*:*:*
cpe:2.3:a:aveva:pi_server:2018:sp3_patch_5:*:*:*:*:*:*
cpe:2.3:a:aveva:pi_server:2023:-:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00246
Низкий
7.5 High
CVSS3
Дефекты
CWE-703
CWE-755
CWE-754
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
AVEVA PI Server versions 2023 and 2018 SP3 P05 and prior contain a vulnerability that could allow an unauthenticated user to remotely crash the PI Message Subsystem of a PI Server, resulting in a denial-of-service condition.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость компонета хранения, нормализации, анализа и уведомлений данных AVEVA PI Server в режиме реального времени, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 48%
0.00246
Низкий
7.5 High
CVSS3
Дефекты
CWE-703
CWE-755
CWE-754