Описание
The vulnerability, if exploited, could allow a malicious entity with access to the file system to achieve arbitrary code execution and privilege escalation by tricking AVEVA Edge to load an unsafe DLL.
Ссылки
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:aveva:platform_common_services:4.4.6:*:*:*:*:*:*:*
cpe:2.3:a:aveva:platform_common_services:4.5.0:*:*:*:*:*:*:*
cpe:2.3:a:aveva:platform_common_services:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:aveva:platform_common_services:4.5.2:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:aveva:batch_management:2020:*:*:*:*:*:*:*
cpe:2.3:a:aveva:enterprise_data_management:2021:*:*:*:*:*:*:*
cpe:2.3:a:aveva:manufacturing_execution_system:2020:*:*:*:*:*:*:*
cpe:2.3:a:aveva:mobile_operator:2020:-:*:*:*:*:*:*
cpe:2.3:a:aveva:system_platform:2020:-:*:*:*:*:*:*
cpe:2.3:a:aveva:system_platform:2020:r2:*:*:*:*:*:*
cpe:2.3:a:aveva:system_platform:2020:r2_p01:*:*:*:*:*:*
cpe:2.3:a:aveva:work_tasks:2020:-:*:*:*:*:*:*
cpe:2.3:a:aveva:work_tasks:2020:update_1:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
Связанные уязвимости
CVSS3: 7.3
github
почти 2 года назад
The vulnerability, if exploited, could allow a malicious entity with access to the file system to achieve arbitrary code execution and privilege escalation by tricking AVEVA Edge to load an unsafe DLL.
CVSS3: 7.3
fstec
около 2 лет назад
Уязвимость SCADA-системы (ранее InduSoft Web Studio) AVEVA Edge, связанная с загрузкой ненадежных DLL-библиотек, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
EPSS
Процентиль: 12%
0.00039
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427