CVE-2023-1256

CRÍTIC: (9,8)

CVSS3: 8,5

AVEVA Plant SCADA i AVEVA Telemetry Server podrien permetre a un atacant remot saltar-se les restriccions de seguretat a causa d’una vulnerabilitat d’autorització incorrecta. En enviar una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per llegir dades de manera remota, causar una condició de denegació del servei i manipular els estats d’alarma.

Sistemes Afectats

• AVEVA Telemetry Server 2020 R2 SP1
• AVEVA Plant SCADA 2023
• AVEVA Plant SCADA 2020R2 Update 10

Remediació
Consulteu AVEVA-2023-002 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-073-04
• https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2023-002.pdf
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1256