Описание
The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to trick Process Optimization services into loading arbitrary code and escalate privileges to OS System, potentially resulting in complete compromise of the Model Application Server.
Ссылки
- Third Party Advisory
- Permissions Required
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
Дефекты
Связанные уязвимости
The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to trick Process Optimization services into loading arbitrary code and escalate privileges to OS System, potentially resulting in complete compromise of the Model Application Server.
Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код и получить полный контроль над системой
EPSS
8.8 High
CVSS3