CVE-2023-34348

2024-01-1818:15:08

CWE-703

CWE-755

[email protected]

web.nvd.nist.gov

cve-2023-34348

aveva

pi server

denial-of-service

CVSS3

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

NONE

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

EPSS

0.001

Percentile

20.5%

JSON

AVEVA PI Server versions 2023 and 2018 SP3 P05 and prior contain a vulnerability that could allow an unauthenticated user to remotely crash the PI Message Subsystem of a PI Server, resulting in a denial-of-service condition.

Affected configurations

Nvd

Node

avevapi_serverRange<2018

avevapi_serverMatch2018-

avevapi_serverMatch2018sp3_patch_5

avevapi_serverMatch2023-

VendorProductVersionCPE
avevapi_server*cpe:2.3:a:aveva:pi_server:*:*:*:*:*:*:*:*
avevapi_server2018cpe:2.3:a:aveva:pi_server:2018:-:*:*:*:*:*:*
avevapi_server2018cpe:2.3:a:aveva:pi_server:2018:sp3_patch_5:*:*:*:*:*:*
avevapi_server2023cpe:2.3:a:aveva:pi_server:2023:-:*:*:*:*:*:*

Vendor	Product	Version	CPE
aveva	pi_server	*	cpe:2.3:a:aveva:pi_server::::::::
aveva	pi_server	2018	cpe:2.3:a:aveva:pi_server:2018:-::::::
aveva	pi_server	2018	cpe:2.3:a:aveva:pi_server:2018:sp3_patch_5::::::
aveva	pi_server	2023	cpe:2.3:a:aveva:pi_server:2023:-::::::