BDU:2026-00492
Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с отсутствием авторизации, позволяющая нарушителю выполнить произвольный код, получить доступ на чтение, изменение и удаление файлов и повысить свои привилегии
📄 Описание
Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, получить доступ на чтение, изменение и удаление файлов и повысить свои привилегии
🖥️ Уязвимое ПО
AVEVA Software, LLC
Наименование ПО: AVEVA Process Optimization
Версия ПО: до 2024.1 включительно (AVEVA Process Optimization)
Тип ПО: Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:P
CVSS 3.0
AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:L/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты