PT-2024-4215 · Aveva · Aveva Pi Web Api
Publicado
2024-06-11
·
Atualizado
2024-06-13
·
CVE-2024-3468
CVSS v2.0
8.7
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:P |
Nome do software vulnerável e versões afetadas
AVEVA PI Web API (versões afetadas não especificadas)
Descrição
O problema está relacionado à execução de código malicioso no ambiente da PI Web API com os privilégios de um usuário interativo. Isso pode ocorrer quando um invasor fornece conteúdo para a funcionalidade de importação de XML da API, potencialmente por meio de engenharia social. A vulnerabilidade também pode envolver a restauração de dados não confiáveis na memória, permitindo que um invasor remoto execute código arbitrário usando dados especialmente criados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aveva Pi Web Api