Múltiples vulnerabilidades en PI Vision de OSIsoft

Fecha de publicación 15/01/2020

Importancia

4 - Alta

Recursos Afectados

Todas las versiones de PI Vision anteriores a 2019;
PI Vision 2017 R2 y R2 SP1;

Descripción

OSIsoft ha reportado 4 vulnerabilidades, una de criticidad alta y tres medias. Un atacante remoto podría revelar de información sensible o limitar la disponibilidad del dispositivo.

Solución

OSIsoft recomienda actualizar a la última versión de PI Vision 2019 para resolver estas vulnerabilidades.

Detalle

La vulnerabilidad de criticidad alta, de tipo Cross-site Request Forgery, podría ser introducida en la página web de administración de PI Vision. Se ha reservado el identificador CVE-2019-18271 para esta vulnerabilidad.
Al resto de vulnerabilidades de criticidad media se les ha reservado los identificadores CVE-2019-18275, CVE-2019-18273 y CVE-2019-18244.

Listado de referencias

ICS Advisory (ICSA-20-014-06) OSIsoft PI Vision

Etiquetas

Actualización
Vulnerabilidad