Уязвимость программ создания производственной отчетности и аналитики Dream Report и AVEVA Reports for Operations связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем загрузки специально созданной вредоносной DLL-библиотеки
Использование рекомендаций:
Для Dream Report:
Обновление до версии 2023 R2 (23.3.18952.0523) и выше:
https://dreamreport.net/downloads/
Для AVEVA Reports for Operations:
Обновление до версии 2023 R2 и выше:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2024-006.pdf
| Балл | 6.8 — высокая опасность |