Описание
The vulnerability, if exploited, could allow an unauthenticated miscreant to achieve remote code execution under OS system privileges of “taoimr” service, potentially resulting in complete compromise of the model application server.
Ссылки
- Third Party Advisory
- Permissions Required
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 2025 (исключая)
cpe:2.3:a:aveva:process_optimization:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00354
Низкий
10 Critical
CVSS3
Дефекты
CWE-94
Связанные уязвимости
CVSS3: 10
github
21 день назад
The vulnerability, if exploited, could allow an unauthenticated miscreant to achieve remote code execution under OS system privileges of “taoimr” service, potentially resulting in complete compromise of the model application server.
CVSS3: 9.8
fstec
24 дня назад
Уязвимость службы TAO ImR программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, позволяющая нарушителю выполнить произвольный код и получить полный контроль над системой
EPSS
Процентиль: 57%
0.00354
Низкий
10 Critical
CVSS3
Дефекты
CWE-94