ГлавнаяБаза уязвимостей БДУ → BDU:2021-03336
9высокая

BDU:2021-03336

Уязвимость cлужбы AutoBuild платформы для приложений диспетчерского управления AVEVA System Platform, позволяющая нарушителю выполнить произвольный код с системными привилегиями
Опубликовано: 2021-07-02
Описание

Уязвимость cлужбы AutoBuild платформы для приложений диспетчерского управления AVEVA System Platform связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с системными привилегиями

Затрагиваемое ПО и версии
System Platform (2020 R2 P01)System Platform (2020 R2)System Platform (2020)
Способ устранения

Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-002.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-002.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена