ГлавнаяБаза уязвимостей БДУ → BDU:2021-05077
6.8высокая

BDU:2021-05077

Уязвимость платформы для приложений диспетчерского управления AVEVA System Platform, программного обеспечения для управления производственными процессами AVEVA Work Tasks, программного обеспечения поддержки принятия решений для мобильных устройствах AVEVA Mobile Operator, системы оперативного управления производством AVEVA Manufacturing Execution System, программного обеспечения управления комплексным производством AVEVA Batch Management, программной платформы управления AVEVA Enterprise Data Management, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-21
Описание

Уязвимость платформы для приложений диспетчерского управления AVEVA System Platform, программного обеспечения для управления производственными процессами AVEVA Work Tasks, программного обеспечения поддержки принятия решений для мобильных устройствах AVEVA Mobile Operator, системы оперативного управления производством AVEVA Manufacturing Execution System, программного обеспечения управления комплексным производством AVEVA Batch Management, программной платформы управления AVEVA Enterprise Data Management связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
System Platform (2020 R2 P01)System Platform (2020 R2)System Platform (2020)Enterprise Data Management (до PCS 4.5.3)Work Tasks (2020 Update 1)Work Tasks (2020)Mobile Operator (2020)Batch Management (2020)
Способ устранения

Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-008.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-008.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена