PT-2024-5850 · Aveva · Aveva Historian Server
Maurizio Gatti
·
Publicado
2024-08-15
·
Atualizado
2024-08-19
·
CVE-2024-6456
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
AVEVA Historian Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção contra comandos SQL maliciosos. Se explorada, essa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário com os privilégios de um usuário interativo da interface REST do Historian, desde que o usuário abrisse uma URL especialmente criada para esse fim. Isso poderia ser potencialmente alcançado por meio de táticas de engenharia social.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aveva Historian Server