7.8высокая
BDU:2022-07239
Уязвимость сервера SuiteLink, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-12-14
Описание
Уязвимость сервера SuiteLink связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
suitelink (до 3.2.002)System Platform (до 2020 R2 P01 включительно)InTouch (до 2020 R2 P01 включительно)Historian (до 2020 R2 P01 включительно)Communication Drivers Pack (до 2020 R2 включительно)Operations Integration Core (до 3.0 включительно)Data Acquisition ServersBatch Management (до 2020 включительно)AVEVA MES (до 2014 R2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2021-003.pdf
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи