aveva / telemetry server, aveva / aveva plant scada sérülékenysége
Angol cím: aveva / telemetry server, aveva / aveva plant scada vulnerability
Publikálás dátuma: 2023.03.16.
Utolsó módosítás dátuma: 2023.03.22.
Leírás
Nem megfelelő engedélyezés: A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.
Leírás forrása: CWE-285Elemzés leírás
Eredeti nyelven: The listed versions of AVEVA Plant SCADA and AVEVA Telemetry Server are vulnerable to an improper authorization exploit which could allow an unauthenticated user to remotely read data, cause denial of service, and tamper with alarm states.
Elemzés leírás forrása: CVE-2023-1256Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
aveva / aveva plant scada 2020r2
aveva / aveva plant scada 2020r2
aveva / aveva plant scada 2023
aveva / aveva plant scada 2023
aveva / telemetry server 2020r2
aveva / telemetry server 2020r2