CVE-2025-64691

Опубликовано: 16 янв. 2026

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

The vulnerability, if exploited, could allow an authenticated miscreant (OS standard user) to tamper with TCL Macro scripts and escalate privileges to OS system, potentially resulting in complete compromise of the model application server.

Ссылки

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-015-01.json
Third Party Advisory
https://softwaresupportsp.aveva.com/en-US/downloads/products/details/a643eaa3-0d85-4fde-ac11-5239e87a68ea
Permissions Required
https://www.aveva.com/en/support-and-success/cyber-security-updates/
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:aveva:process_optimization:*:*:*:*:*:*:*:*

Версия до 2025 (исключая)

EPSS

Процентиль: 4%

0.0002

Низкий

8.8 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-c2v5-hpfr-gw62

CVSS3: 8.8

github

21 день назад

BDU:2026-00496

CVSS3: 7.1

fstec

24 дня назад

Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и получить полный контроль над системой