PT-2022-10171 · Aveva · Aveva System Platform
Sharon Brizinov
·
Publicado
2022-04-04
·
Atualizado
2022-04-13
·
CVE-2021-32977
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AVEVA System Platform, versões 2017 a 2020 R2 P01
Descrição
O problema está relacionado à verificação de assinaturas criptográficas de dados. Especificamente, o software não verifica, ou verifica incorretamente, essas assinaturas.
Recomendações
Para as versões 2017 a 2020 R2 P01 da AVEVA System Platform, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aveva System Platform