Múltiples vulnerabilidades en PI Server de Aveva

Fecha de publicación 19/01/2024

Importancia

4 - Alta

Recursos Afectados

PI Server: 2023, 2018 SP3 P05 y anteriores.

Descripción

Aveva ha publicado 2 vulnerabilidades de severidad alta y media que podrían permitir que un atacante bloquee el producto al que se accede o acelere la memoria, lo que provocaría una condición de denegación de servicio parcial.

Solución

Actualizar a la siguiente versión.

Detalle

La vulnerabilidad de severidad alta podría permitir que un usuario, no autenticado, bloquee de forma remota el subsistema de mensajes PI de un PI Server, lo que resultaría en una condición de denegación de servicio (DoS).

Se ha asignado el identificador CVE-2023-34348 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-31274.

Listado de referencias

SECURITY BULLETIN AVEVA-2024-001

ICSA-24-018-01- AVEVA PI Server

Etiquetas