Vulnerabilidad en AVEVA Historian Server (CVE-2024-6456)

Gravedad:

Pendiente de análisis

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

15/08/2024

Última modificación:

19/08/2024

Descripción

AVEVA Historian Server tiene una vulnerabilidad que, si se explota, podría permitir que un comando SQL malicioso se ejecute bajo los privilegios de un usuario interactivo de la interfaz REST de Historian que había sido diseñado socialmente por un malhechor para abrir una URL especialmente manipulada.

Impacto

Referencias a soluciones, herramientas e información

https://www.cisa.gov/news-events/ics-advisories/icsa-24-228-10