CSIRT Toscana Vulnerabilità in prodotti AVEVA (AL03/250611/CSIRT-ITA)
Data:
11 Giugno 2025 10:48
Impatto Sistemico
Medio (56.53)
Sintesi
Rilasciati aggiornamenti di sicurezza per risolvere diverse vulnerabilità in prodotti AVEVA, di cui 1 con gravità “alta”, relativa a PI Data Archive e PI Server.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
AVEVA
- PI Data Archive 2018, SP3 Patch 4 e precedenti
- PI Data Archive 2023
- PI Data Archive 2023 Patch 1
- PI Server 2018, SP3 Patch 6 e precedenti
- PI Server 2023
- PI Server 2023 Patch 1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.aveva.com/en/support-and-success/cyber-security-updates/
- https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2025-001.pdf
CVE
| CVE-ID |
|---|
| CVE-2025-44019 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-06-2025 | 11/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link