CVE-2025-61943

Опубликовано: 16 янв. 2026

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

EPSS Низкий

Описание

The vulnerability, if exploited, could allow an authenticated miscreant (Process Optimization Standard User) to tamper with queries in Captive Historian and achieve code execution under SQL Server administrative privileges, potentially resulting in complete compromise of the SQL Server.

Ссылки

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-015-01.json
Third Party Advisory
https://softwaresupportsp.aveva.com/en-US/downloads/products/details/a643eaa3-0d85-4fde-ac11-5239e87a68ea
Permissions Required
https://www.aveva.com/en/support-and-success/cyber-security-updates/
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:aveva:process_optimization:*:*:*:*:*:*:*:*

Версия до 2025 (исключая)

EPSS

Процентиль: 4%

0.00019

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-wh8v-ph87-c4fh

CVSS3: 8.4

github

21 день назад

BDU:2026-00497

CVSS3: 7.1

fstec

24 дня назад

Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и получить полный контроль над системой

EPSS

Процентиль: 4%

0.00019

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-89