PT-2024-1192 · Aveva · Aveva Pi Server
Aveva
·
Publicado
2024-01-18
·
Atualizado
2024-10-21
·
CVE-2023-34348
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
AVEVA PI Server versões 2023 e 2018 SP3 P05 e anteriores
Descrição
O problema está relacionado ao tratamento incorreto de estados excepcionais no componente AVEVA PI Server, responsável por armazenar, normalizar, analisar e notificar dados em tempo real. Isso poderia permitir que um usuário não autenticado causasse uma falha remota no PI Message Subsystem de um PI Server, resultando em uma condição de negação de serviço.
Recomendações
Para as versões 2023 e 2018 SP3 P05 e anteriores do AVEVA PI Server, considere aplicar um patch ou correção para resolver o problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao Subsistema de Mensagens PI para minimizar o risco de exploração.
Improper Handling of Exceptional Conditions
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aveva Pi Server