СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.06.2025

Уязвимость BDU:2025-06711

Уязвимость BDU:2025-06711

Идентификатор: BDU:2025-06711.

Наименование уязвимости: Уязвимость системы управления базами данных AVEVA PI Data Archive, связанная с ошибкой обработки исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании и нарушить целостность защищаемой информации.

Описание уязвимости: Уязвимость системы управления базами данных AVEVA PI Data Archive связана с ошибкой обработки исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и нарушить целостность защищаемой информации
Уязвимое ПО: Сетевое средство, Сетевое программное средство AVEVA Software, LLC PI Server до 2024 | Сетевое средство, Сетевое программное средство AVEVA Software, LLC PI Server до 2018 SP3 Patch 7 | Прикладное ПО информационных систем AVEVA Software, LLC PI Data Archive до 2018 SP3 Patch 4 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.06.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,1)

Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— фильтрация сетевого трафика, поступающего по 5450 сетевому порту;
— мониторинг событий служб Lifence of Pi Network Manager и Archive Subsystem Services;
— установка настройки службы менеджера PI Network и Archive Archive на автоматический перезапуск;
— использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
— ограничить доступ к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
— ограничение доступа к уязвимому программному средству из внешних сетей (Интернет).

Использование рекомендаций:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2025-001.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-44019.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2025-001.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-25-162-07

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: