PT-2024-12265 · Aveva · Aveva Pi Server
Aveva
·
Publicado
2024-01-18
·
Atualizado
2024-01-26
·
CVE-2023-31274
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
AVEVA PI Server versões 2023 e 2018 SP3 P05 e anteriores
Descrição
A vulnerabilidade permite que um usuário não autenticado faça com que o Subsistema de Mensagens PI de um PI Server consuma toda a memória disponível, resultando na limitação do processamento de novos eventos do PI Data Archive e em uma condição de negação de serviço parcial.
Recomendações
Para as versões 2023 e 2018 SP3 P05 e anteriores do AVEVA PI Server, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aveva Pi Server