AVEVA informuje o nowych podatnościach w swoich produktach (P26-140)

utworzone przez | kwi 20, 2026 | ICS

ProduktAVEVA Pipeline Simulation 2025 SP1 (wersja 7.1.9497.6351) oraz wszystkie wersje wcześniejsze.
Numer CVECVE-2026-5387
Krytyczność9.3/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
OpisWspomniana podatność, w przypadku jej wykorzystania, mogłaby umożliwić nieuwierzytelnionemu napastnikowi wykonywanie operacji przeznaczonych wyłącznie dla ról Instruktora Symulatora (Simulator Instructor) lub Dewelopera Symulatora (Simulator Developer/Administrator). Prowadzi to do podniesienia uprawnień, co daje potencjalną możliwość modyfikacji parametrów symulacji, konfiguracji szkoleń oraz rekordów (wyników) szkoleniowych.
  
AktualizacjaTAK
Linkhttps://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2026-004.pdf