Aveva

**Nome do software vulnerável e versões afetadas** AVEVA PI Server versões 2023 e 2018 SP3 P05 e anteriores **Descrição** O problema está relacionado ao tratamento incorreto de estados excepcionais no componente AVEVA PI Server, responsável por armazenar, normalizar, analisar e notificar dados em tempo real. Isso poderia permitir que um usuário não autenticado causasse uma falha remota no PI Message Subsystem de um PI Server, resultando em uma condição de negação de serviço. **Recomendações** Para as versões 2023 e 2018 SP3 P05 e anteriores do AVEVA PI Server, considere aplicar um patch ou correção para resolver o problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao Subsistema de Mensagens PI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** AVEVA PI Server versões 2023 e 2018 SP3 P05 e anteriores **Descrição** A vulnerabilidade permite que um usuário não autenticado faça com que o Subsistema de Mensagens PI de um PI Server consuma toda a memória disponível, resultando na limitação do processamento de novos eventos do PI Data Archive e em uma condição de negação de serviço parcial. **Recomendações** Para as versões 2023 e 2018 SP3 P05 e anteriores do AVEVA PI Server, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.