ProduktAVEVA Edge: 2020 R2 SP1 i wszystkie wcześniejsze wersje
Numer CVECVE-2022-36970
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisMożliwość tworzenia skryptów zapewniana przez AVEVA Edge jest nieograniczona; użytkownik może nadużyć tego, aby osiągnąć wykonanie dowolnego kodu.
  
Numer CVECVE-2022-28686
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW AVEVA Edge istnieje luka, która może umożliwić złośliwemu podmiotowi mającemu dostęp do systemu plików wykonanie dowolnego kodu i spowodować eskalację poprzez nakłonienie AVEVA Edge do załadowania niebezpiecznej biblioteki DLL.
  
Numer CVECVE-2022-28687
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW AVEVA Edge istnieje luka, która może umożliwić złośliwemu podmiotowi mającemu dostęp do systemu plików wykonanie dowolnego kodu i spowodować eskalację poprzez nakłonienie AVEVA Edge do załadowania niebezpiecznej biblioteki DLL.
  
Numer CVECVE-2022-28688
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW AVEVA Edge istnieje luka, która może umożliwić złośliwemu podmiotowi mającemu dostęp do systemu plików wykonanie dowolnego kodu i spowodować eskalację poprzez nakłonienie AVEVA Edge do załadowania niebezpiecznej biblioteki DLL.
  
Numer CVECVE-2022-28685
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW programie AVEVA Edge istnieje luka, która, jeśli zostanie wykorzystana, może umożliwić użytkownikowi manipulowanie plikami projektu w celu wykonania dowolnego kodu.
  
Numer CVECVE-2022-28689
Krytyczność6.6/10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H
OpisTa luka, jeśli zostanie wykorzystana, może umożliwić złośliwemu podmiotowi wywołanie stanu odmowy usługi w programie AVEVA Edge lub wyodrębnienie dowolnych plików z hosta, na którym działa program AVEVA Edge.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-249-02