Aveva Intouch 脆弱性

タイムライン

バージョン

2020 R2	4
8.1	2
8.1 SP1	2

修復

Official Fix	10
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	4

悪用可能性

High	0
Functional	0
Proof-of-Concept	2
Unproven	0
Not Defined	12

アクセスベクター

Not Defined	0
Physical	0
Local	2
Adjacent	0
Network	12

認証

Not Defined	0
High	0
Low	2
None	12

ユーザー操作

Not Defined	0
Required	0
None	14

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	2
≤5	0
≤6	0
≤7	2
≤8	6
≤9	4
≤10	0

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	2
≤5	0
≤6	0
≤7	2
≤8	6
≤9	4
≤10	0

VulDB

≤1	0
≤2	0
≤3	0
≤4	2
≤5	0
≤6	2
≤7	0
≤8	10
≤9	0
≤10	0

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	4

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	2
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	2
<2k	8
<5k	4
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	14
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Versions (7): 8.1, 8.1 SP1, 2014 R2 SP1, 2017, 2017 Update 1, 2017 Update 2, 2020 R2

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2022年12月11日	6.4	6.3	AVEVA InTouch Access Anywhere ディレクトリトラバーサル	$0-$5k	$0-$5k	Not Defined	Official Fix	0.04	CVE-2022-23854
2022年05月24日	6.8	6.8	AVEVA InTouch Access Anywhere Language Bar 情報の漏洩	$0-$5k	$0-$5k	Not Defined	Workaround	0.04	CVE-2022-1467
2021年08月23日	7.5	7.2	AVEVA System Platform SuiteLink Server 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-32999
2021年08月23日	7.5	7.2	AVEVA System Platform SuiteLink Server サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-32987
2021年08月23日	7.5	7.2	AVEVA System Platform SuiteLink Server サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-32971
2021年08月23日	7.5	7.2	AVEVA System Platform SuiteLink Server サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-32979
2021年08月23日	7.5	7.2	AVEVA System Platform SuiteLink Server サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-32963
2021年08月23日	8.1	7.7	AVEVA System Platform SuiteLink Server メモリ破損	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-32959
2021年06月10日	3.3	3.3	AVEVA InTouch Runtime WindowViewer 弱い暗号化	$0-$5k	$0-$5k	Not Defined	Not Defined	0.00	CVE-2021-32942
2019年02月13日	8.5	8.4	AVEVA InduSoft Web Studio/InTouch Edge HMI Database Connection 特権昇格	$0-$5k	$0-$5k	Proof-of-Concept	Official Fix	0.03	CVE-2019-6545

3 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 3 results.

エントリの検索キーワード: Aveva

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!