Vulnerabilidad en AVEVA PI Web API (CVE-2024-3468)

Gravedad:

Pendiente de análisis

Tipo:

CWE-502 Deserialización de datos no confiables

Fecha de publicación:

12/06/2024

Última modificación:

13/06/2024

Descripción

Existe una vulnerabilidad en AVEVA PI Web API que podría permitir que se ejecute código malicioso en el entorno de PI Web API con los privilegios de un usuario interactivo que fue manipulado socialmente para utilizar la funcionalidad de importación API XML con contenido proporcionado por un atacante.

Impacto

Referencias a soluciones, herramientas e información

https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-02