Data di rilascio: 15 agosto 2024
Codice di allerta: ICSA-24-228-10
Gravità: CVSS v4.0 8.5/10 (Alto)
Riepilogo: Una vulnerabilità SQL Injection è stata identificata nelle versioni 2023 e 2020 del server AVEVA Historian. Questa vulnerabilità potrebbe consentire a un utente autenticato di eseguire comandi SQL malevoli, compromettendo la sicurezza del database.
Mitigazioni raccomandate: Aggiornare immediatamente il sistema alle versioni patchate suggerite da AVEVA e seguire le best practice di sicurezza, inclusa la protezione della rete con firewall e VPN.
Per maggiori dettagli, visita il link ufficiale.
