7.8высокая
BDU:2022-07238
Уязвимость сервера SuiteLink, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-14
Описание
Уязвимость сервера SuiteLink связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
suitelink (до 3.2.002)System Platform (до 2020 R2 P01 включительно)InTouch (до 2020 R2 P01 включительно)Historian (до 2020 R2 P01 включительно)Communication Drivers Pack (до 2020 R2 включительно)Operations Integration Core (до 3.0 включительно)Data Acquisition ServersBatch Management (до 2020 включительно)AVEVA MES (до 2014 R2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-003.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи