CVE-2023-31274

 MITJÀ: (5,3)

CVSS3: 4,6

AVEVA PI Server és vulnerable a una denegació de servei, causada per la falta d’alliberament del recurs després de la vida útil efectiva. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per fer que el PI Message Subsystem d’un PI Server consumeixi memòria disponible.

Sistemes Afectats

• AVEVA PI Server 2023
• AVEVA PI Server 2018 SP3 P05

Remediació
Actualitzeu a la darrera versió d’AVEVA PI Server (2023 Patch 1 o posterior), disponible al lloc web d’AVEVA. Vegeu-ne les Referències.

Referències

• AVEVA
• AVEVA PI Server