BDU:2026-00494
Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код и получить полный контроль над системой
📄 Описание
Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии, выполнить произвольный код и получить полный контроль над системой
🖥️ Уязвимое ПО
AVEVA Software, LLC
Наименование ПО: AVEVA Process Optimization
Версия ПО: до 2024.1 включительно (AVEVA Process Optimization)
Тип ПО: Программное средство АСУ ТП
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты