Múltiples vulnerabilidades en productos de Aveva

Múltiples vulnerabilidades en productos de Aveva
Mar, 11/06/2024 – 10:00

Recursos Afectados

PI Web API versiones 2023 y anteriores.
PI Asset Framework (AF) Client versiones:
- 2023.
- 2018 SP3 P04 y anteriores.

Descripción

Aveva ha publicado 2 avisos de seguridad en colaboración con CISA en donde corrige varias vulnerabilidades altas que afectan a sus productos.

4 – Alta

Solución

PI Web API versiones 2023 SP1 o posterior.
PI Asset Framework (AF) Client versiones:
- 2023 Patch 1 o posterior.
- 2018 SP3 Patch 5.

Detalle

Las vulnerabilidades CVE-2024-3467 (ejecución de código local) y CVE-2024-3468 (ejecución de código remoto), en ambas si el usuario es víctima de ingeniería social, podría importar un XML suministrado por un atacante que le permitiría la ejecución de código malicioso, con los privilegios del usuario que introdujo el archivo.

Listado de referencias

SECURITY BULLETIN AVEVA-2024-003

SECURITY BULLETIN AVEVA-2024-004

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos de Aveva

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies