ГлавнаяБаза уязвимостей БДУ → BDU:2025-06711
7.5высокая

BDU:2025-06711

Уязвимость системы управления базами данных AVEVA PI Data Archive, связанная с ошибкой обработки исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании и нарушить целостность защищаемой информации
Опубликовано: 2025-06-13
Описание

Уязвимость системы управления базами данных AVEVA PI Data Archive связана с ошибкой обработки исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и нарушить целостность защищаемой информации

Затрагиваемое ПО и версии
PI Server (до 2024)PI Server (до 2018 SP3 Patch 7)PI Data Archive (до 2018 SP3 Patch 4 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- фильтрация сетевого трафика, поступающего по 5450 сетевому порту;
- мониторинг событий служб Lifence of Pi Network Manager и Archive Subsystem Services;
- установка настройки службы менеджера PI Network и Archive Archive на автоматический перезапуск;
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
- ограничить доступ к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- ограничение доступа к уязвимому программному средству из внешних сетей (Интернет).

Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2025-001.pdf

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2025-001.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-162-07
Проверьте безопасность своего сайта и почты → Полная проверка домена