Security Lab

Insecure DLL loading in AVEVA PCS Portal

Дата публикации:10.09.2021
Всего просмотров:594
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-38410
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Platform Common Services (PCS) Portal
AVEVA System Platform
AVEVA Batch Management
AVEVA Work Tasks
AVEVA Mobile Operator
AVEVA Manufacturing Execution System
AVEVA Enterprise Data Management
Уязвимые версии: Platform Common Services (PCS) Portal версии 4.4.6, 4.5.0, 4.5.1, 4.5.2
AVEVA System Platform версии 2020
AVEVA Batch Management версии 2020
AVEVA Work Tasks версии 2020
AVEVA Mobile Operator версии 2020
AVEVA Manufacturing Execution System версии 2020
AVEVA Enterprise Data Management версии 2021
Описание:

Insecure DLL loading in AVEVA PCS Portal

URL производителя: https://www.aveva.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://ics-cert.us-cert.gov/advisories/icsa-21-252-01
https://www.aveva.com/en/support-and-success/cyber-security-updates/