- PI Web API versiones 2023 y anteriores.
- PI Asset Framework (AF) Client versiones:
- 2023.
- 2018 SP3 P04 y anteriores.
Aveva ha publicado 2 avisos de seguridad en colaboraciĂłn con CISA en donde corrige varias vulnerabilidades altas que afectan a sus productos.
- PI Web API versiones 2023 SP1 o posterior.
- PI Asset Framework (AF) Client versiones:
- 2023 Patch 1 o posterior.
- 2018 SP3 Patch 5.
Las vulnerabilidades CVE-2024-3467 (ejecuciĂłn de cĂłdigo local) y CVE-2024-3468 (ejecuciĂłn de cĂłdigo remoto), en ambas si el usuario es vĂctima de ingenierĂa social, podrĂa importar un XML suministrado por un atacante que le permitirĂa la ejecuciĂłn de cĂłdigo malicioso, con los privilegios del usuario que introdujo el archivo.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.