| Produkt | AVEVA InTouch Access Anywhere 2023 i wszystkie wcześniejsze wersje AVEVA Plant SCADA Access Anywhere 2020 R2 i wszystkie wcześniejsze wersje |
| Numer CVE | CVE-2021-3711 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wersje OpenSSL wcześniejsze niż 1.1.1q są podatne na luki, które mogą spowodować wykonanie dowolnego kodu i/lub odmowę usługi. Dzienniki luk w zabezpieczeniach OpenSSL i informacje o wersji można znaleźć tutaj: https://www.openssl.org/news/vulnerabilities-1.1.1.html |
| Numer CVE | CVE-2022-23854 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Wykorzystanie tej luki może umożliwić nieuwierzytelnionemu użytkownikowi zdalny odczyt dowolnych plików z systemu, w którym działają te produkty, co może spowodować ujawnienie informacji. Istnieje publiczny funkcjonalny kod exploita, którego celem może być ta luka. |
| Numer CVE | CVE-2020-11022 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| Opis | Wersje jQuery wcześniejsze niż 3.5.0 są podatne na wiele luk. Dzienniki zmian Jquery: https://blog.jquery.com/category/jquery/ |
| Aktualizacja | TAK |
| Link | https://www.aveva.com/content/dam/aveva/documents/support/cybersecurity-updates/SecurityBulletin_AVEVA-2023-001.pdf |
Firma AVEVA informuje o nowych podatnościach w swoich produktach . (P23-014)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny