Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Cross-site scripting en PI visión de OSIsoft

Fecha de publicación 13/02/2019
Importancia
2 - Baja
Recursos Afectados
  • PI Vision 2017
  • PI Vision 2017 R2
Descripción

OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting (XSS) que afecta a sus dispositivos PI Vision. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante leer y modificar el contenido de la página web de PI Vision y los datos relacionados con la aplicación de PI Vision en el navegador de la víctima.

Solución
  • OSIsoft recomienda a los usuarios actualizar PI Vision a la versión 2017 R2 SP1
Detalle
  • La aplicación contiene una vulnerabilidad de cross-site scripting donde se muestran referencias a elementos AF y atributos que contienen JavaScript. Esta vulnerabilidad requiere para su explotación que un usuario AF autorizado almacene JavaScript en los elementos y atributos de AF. Se ha asignado el identificador CVE-2018-19006 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-19-043-01) OSIsoft PI Vision
PI Vision 2017 R2 SP1 is released
Etiquetas