Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en PI Vision de OSIsoft

Fecha de publicación 15/01/2020
Importancia
4 - Alta
Recursos Afectados
  • Todas las versiones de PI Vision anteriores a 2019;
  •  PI Vision 2017 R2 y R2 SP1;
Descripción

OSIsoft ha reportado 4 vulnerabilidades, una de criticidad alta y tres medias. Un atacante remoto podría revelar de información sensible o limitar la disponibilidad del dispositivo.

Solución

OSIsoft recomienda actualizar a la última versión de PI Vision 2019 para resolver estas vulnerabilidades.

Detalle
  • La vulnerabilidad de criticidad alta, de tipo Cross-site Request Forgery, podría ser introducida en la página web de administración de PI Vision. Se ha reservado el identificador CVE-2019-18271 para esta vulnerabilidad.
  • Al resto de vulnerabilidades de criticidad media se les ha reservado los identificadores CVE-2019-18275, CVE-2019-18273 y CVE-2019-18244.

Encuesta valoración