Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en PI Server de Aveva

Fecha de publicación 19/01/2024
Identificador
INCIBE-2024-0028
Importancia
4 - Alta
Recursos Afectados

PI Server: 2023, 2018 SP3 P05 y anteriores.

Descripción

Aveva ha publicado 2 vulnerabilidades de severidad alta y media que podrían permitir que un atacante bloquee el producto al que se accede o acelere la memoria, lo que provocaría una condición de denegación de servicio parcial.

Solución

Actualizar a la siguiente versión.

Detalle

La vulnerabilidad de severidad alta podría permitir que un usuario, no autenticado, bloquee de forma remota el subsistema de mensajes PI de un PI Server, lo que resultaría en una condición de denegación de servicio (DoS).

Se ha asignado el identificador CVE-2023-34348 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2023-31274.

Listado de referencias
SECURITY BULLETIN AVEVA-2024-001
ICSA-24-018-01- AVEVA PI Server
Etiquetas