Podatność w Aveva Process Optimization umożliwia uwierzytelnionemu użytkownikowi systemu operacyjnego (zwykły użytkownik OS) manipulację skryptami TCL Macro i eskalację uprawnień do poziomu systemowego. W przypadku wykorzystania może dojść do całkowitego przejęcia serwera aplikacji modelu.
▸ Pokaż oryginał (EN)
The vulnerability, if exploited, could allow an authenticated miscreant (OS standard user) to tamper with TCL Macro scripts and escalate privileges to OS system, potentially resulting in complete compromise of the model application server.
Podatność sklasyfikowana jako CWE-94 (Code Injection) pozwala uwierzytelnionemu, ale nieuprzywilejowanemu użytkownikowi systemu operacyjnego na modyfikację skryptów TCL Macro w aplikacji. Zmanipulowane skrypty są następnie wykonywane w kontekście wyższych uprawnień, co prowadzi do eskalacji uprawnień z poziomu zwykłego użytkownika OS do poziomu systemowego (OS system). Wektor ataku jest lokalny, nie wymaga interakcji użytkownika ani szczególnych warunków wstępnych poza posiadaniem standardowego konta OS.
Atakujący może uzyskać uprawnienia systemowe na hoście, co skutkuje całkowitym przejęciem serwera aplikacji modelu (model application server), w tym pełną kontrolą nad danymi, konfiguracją oraz procesami przemysłowymi obsługiwanymi przez aplikację.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (portal wsparcia Aveva: softwaresupportsp.aveva.com oraz strona aktualizacji bezpieczeństwa aveva.com). Zalecane jest również ograniczenie dostępu lokalnego do systemu wyłącznie do zaufanych, niezbędnych kont użytkowników oraz monitorowanie zmian w skryptach TCL Macro.
Aveva Process Optimization — wersje wskazane w referencjach producenta
Podatność dotyczy środowisk OT (Operational Technology) — serwer aplikacji modelu może być powiązany z infrastrukturą przemysłową. Advisory opublikowane przez CISA jako ICS Advisory ICSA-26-015-01.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAveva Process Optimization
APPAveva< 2025
Powiązane podatności
RCE z uprawnieniami systemowymi w Aveva Process Optimization
SQL Injection w Aveva Process Optimization umożliwiający RCE
Privilege escalation w Aveva Process Optimization (CWE-427)
The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to tamper with Pro...
The Process Optimization application suite leverages connection channels/protocols that by-default are not en...