Дата публикации: | 10.09.2021 |
Всего просмотров: | 594 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv3.1 рейтинг: | 7.3 [CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
CVE ID: | CVE-2021-38410 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Platform Common Services (PCS) Portal
AVEVA System Platform AVEVA Batch Management AVEVA Work Tasks AVEVA Mobile Operator AVEVA Manufacturing Execution System AVEVA Enterprise Data Management |
Уязвимые версии: | Platform Common Services (PCS) Portal версии 4.4.6, 4.5.0, 4.5.1, 4.5.2 AVEVA System Platform версии 2020 AVEVA Batch Management версии 2020 AVEVA Work Tasks версии 2020 AVEVA Mobile Operator версии 2020 AVEVA Manufacturing Execution System версии 2020 AVEVA Enterprise Data Management версии 2021 |
Описание: | Insecure DLL loading in AVEVA PCS Portal |
URL производителя: |
https://www.aveva.com/ |
Решение: | Установите исправление с сайта производителя. |
Ссылки: |
https://ics-cert.us-cert.gov/advisories/icsa-21-252-01 https://www.aveva.com/en/support-and-success/cyber-security-updates/ |