ГлавнаяБаза уязвимостей БДУ → BDU:2021-02862
6.6средняя

BDU:2021-02862

Уязвимость системы автоматизации производства System Platform, связанная с хранением конфиденциальной информации в незашифрованном виде, может позволить нарушителю поулчить доступ к учетным данным пользователям
Опубликовано: 2021-06-09
Описание

Уязвимость системы автоматизации производства System Platform связана с хранением конфиденциальной информации в незашифрованном виде. Эксплуатация уязвимости может позволить нарушител поулчить доступ к учетным данным пользователям

Затрагиваемое ПО и версии
System Platform (до 20.0.000.4300 включительно)InTouch 2020 R2InTouch 2020InTouch 2017 U3
Способ устранения

Использование рекомендаций:
Для InTouch 2020 R2:
https://softwaresupportsp.aveva.com/#/producthub/details?id=3ea6b4aa-9f1b-4741-7228-08d9066419ff

Для InTouch 2020:
https://softwaresupportsp.aveva.com/#/producthub/details?id=616677de-6c20-4a52-1a38-08d913b409f7

Для InTouch 2017 U3 SP1 P01:
https://softwaresupportsp.aveva.com/#/producthub/details?id=5ccf66c9-1424-4314-74aa-08d913b5544d

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-001.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена