CVE-2025-64729

Опубликовано: 16 янв. 2026

Источник: nvd

CVSS3: 8.1

CVSS3: 8.2

EPSS Низкий

Описание

The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to tamper with Process Optimization project files, embed code, and escalate their privileges to the identity of a victim user who subsequently interacts with the project files.

Ссылки

https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-015-01.json
Third Party Advisory
https://softwaresupportsp.aveva.com/en-US/downloads/products/details/a643eaa3-0d85-4fde-ac11-5239e87a68ea
Permissions Required
https://www.aveva.com/en/support-and-success/cyber-security-updates/
Vendor Advisory
https://www.cisa.gov/news-events/ics-advisories/icsa-26-015-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:aveva:process_optimization:*:*:*:*:*:*:*:*

Версия до 2025 (исключая)

EPSS

Процентиль: 1%

0.00011

Низкий

8.1 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-44gr-3v7x-qv72

CVSS3: 8.1

github

21 день назад

BDU:2026-00492

CVSS3: 6.8

fstec

24 дня назад

Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с отсутствием авторизации, позволяющая нарушителю выполнить произвольный код, получить доступ на чтение, изменение и удаление файлов и повысить свои привилегии

EPSS

Процентиль: 1%

0.00011

Низкий

8.1 High

CVSS3

8.2 High

CVSS3

Дефекты

CWE-862