PT-2022-10185 · Aveva · Aveva System Platform
Sharon Brizinov
·
Publicado
2022-04-04
·
Atualizado
2022-04-13
·
CVE-2021-33008
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
AVEVA System Platform, versões 2017 a 2020 R2 P01
Descrição
O problema diz respeito à falta de autenticação para determinadas funcionalidades que exigem uma identidade de usuário comprovável.
Recomendações
Para as versões 2017 a 2020 R2 P01 da AVEVA System Platform, considere implementar mecanismos de autenticação adicionais para garantir que todas as funcionalidades que exigem uma identidade de usuário comprovável sejam devidamente autenticadas até que uma correção esteja disponível.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aveva System Platform