| Product | Serwer PI: 2023 Serwer PI: 2018 SP3 P05 i starsze |
| Numer CVE | CVE-2023-34348 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Serwer AVEVA PI Server w wersjach 2023 i 2018 SP3 P05 i wcześniejszych zawiera lukę, która może pozwolić nieuwierzytelnionemu użytkownikowi na zdalną awarię podsystemu komunikatów PI serwera PI, powodując stan odmowy usługi. |
| Numer CVE | CVE-2023-31274 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | Serwer AVEVA PI Server w wersjach 2023 i 2018 SP3 P05 i wcześniejszych zawiera lukę, która może pozwolić nieuwierzytelnionemu użytkownikowi spowodować, że podsystem komunikatów PI serwera PI zużyje dostępną pamięć, co spowoduje ograniczenie przetwarzania nowych zdarzeń z archiwum danych PI i częściową odmowę -stan serwisowy. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-018-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA (P24-024)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny