PI Server: 2023, 2018 SP3 P05 y anteriores.
Aveva ha publicado 2 vulnerabilidades de severidad alta y media que podrían permitir que un atacante bloquee el producto al que se accede o acelere la memoria, lo que provocaría una condición de denegación de servicio parcial.
Actualizar a la siguiente versión.
La vulnerabilidad de severidad alta podría permitir que un usuario, no autenticado, bloquee de forma remota el subsistema de mensajes PI de un PI Server, lo que resultaría en una condición de denegación de servicio (DoS).
Se ha asignado el identificador CVE-2023-34348 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-31274.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.