Podatność klasy uncontrolled search path element (CWE-427) w Aveva Process Optimization umożliwia uwierzytelnionemu użytkownikowi systemu operacyjnego (OS Standard User) wymuszenie na usługach Process Optimization załadowania dowolnego kodu i eskalację uprawnień do poziomu OS System. Skutkiem może być całkowite przejęcie kontroli nad Model Application Server.
▸ Pokaż oryginał (EN)
The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to trick Process Optimization services into loading arbitrary code and escalate privileges to OS System, potentially resulting in complete compromise of the Model Application Server.
Podatność wynika z niekontrolowanej ścieżki wyszukiwania bibliotek lub komponentów (CWE-427, uncontrolled search path element). Atakujący posiadający standardowe uprawnienia systemowe może podrzucić złośliwą bibliotekę lub plik wykonywalny w lokalizację przeszukiwaną przez usługi Process Optimization podczas uruchamiania lub działania. Usługa ładuje podstawiony kod w kontekście wysoce uprzywilejowanego konta OS System, co prowadzi do privilege escalation.
Atakujący może uzyskać uprawnienia OS System i całkowicie skompromitować Model Application Server, uzyskując pełną kontrolę nad przetwarzanymi danymi procesowymi oraz infrastrukturą OT.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (portal wsparcia AVEVA: https://softwaresupportsp.aveva.com oraz strona aktualizacji bezpieczeństwa https://www.aveva.com/en/support-and-success/cyber-security-updates/). Zaleca się również ograniczenie lokalnego dostępu do systemów z zainstalowanym oprogramowaniem wyłącznie do zaufanych użytkowników oraz monitorowanie katalogów wyszukiwania bibliotek pod kątem nieautoryzowanych modyfikacji.
Aveva Process Optimization — wersje wskazane w referencjach producenta
Podatność dotyczy środowisk OT (Operational Technology). Advisory opublikowane przez CISA jako ICS Advisory ICSA-26-015-01. Atak wymaga lokalnego dostępu z uprawnieniami standardowego użytkownika OS, co ogranicza wektor ataku, jednak w środowiskach przemysłowych eskalacja do OS System i przejęcie Model Application Server stanowi poważne zagrożenie dla ciągłości procesów.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAveva Process Optimization
APPAveva< 2025
Powiązane podatności
RCE z uprawnieniami systemowymi w Aveva Process Optimization
SQL Injection w Aveva Process Optimization umożliwiający RCE
Privilege escalation przez manipulację skryptami TCL w Aveva Process Optimization
The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to tamper with Pro...
The Process Optimization application suite leverages connection channels/protocols that by-default are not en...