Vulnerabilidad cross-site scripting en PI Vision de OSIsoft

Fecha de publicación 12/12/2018

Importancia

3 - Media

Recursos Afectados

PI Vision 2017
PI Vision 2017 R2

Descripción

OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting que afecta a sus productos PI Vision y podrían permitir a un atacante remoto modificar diferentes atributos de la página web y de la aplicación PI Visión.

Solución

OSIsoft recomienda actualizar a la versión PI Vision 2017 R2 SP1 para solucionar esta vulnerabilidad.

Detalle

El producto afectado utiliza código JavaScript en elementos y atributos AF, un atacante remoto podría leer y modificar el contenido de la página web de PI Vision y los datos relacionados con la aplicación PI Vision en el navegador de la víctima. Requiere la habilidad de que un usuario de AF autorizado almacene JavaScript en elementos y atributos de AF.

Listado de referencias

AL00344 - OSIsoft releases security update in PI Vision 2017 R2 SP1

Etiquetas

Actualización
Vulnerabilidad