Múltiples vulnerabilidades en productos OSIsoft
- PI Web API 2017 R2.
- Versiones anteriores a PI Web API 2017 R2.
- Versiones anteriores a PI Vision 2017 R2.
- Versiones anteriores a PI Data Archive 2017 R2.
Se han identificado varias vulnerabilidades que afectan a productos OSIsoft y que presentan distintos grados de severidad que van desde media a crítica. Un atacante podría aprovechar estas vulnerabilidades para escalar privilegios, acceder a información confidencial o causar una denegación de servicio entre otros.
Actualizar a la última versión los productos afectados:
- PI Web API 2017 R2 SP1.
- No utilizar conjuntamente la autenticación básica y Kerberos.
- PI Vision 2017 R2 Update 1.
- PI Data Archive 2017 R2.
Se ha descubierto una vulnerabilidad de severidad crítica que afecta al producto PI Web API 2017 R2 y que podría permitir a un atacante una escalada de privilegios cuando se utiliza conjuntamente autenticación básica y autenticación Kerberos.
Todas las versiones anteriores al producto PI Data Archive 2017 R2 presentan varias vulnerabilidades que podrían permitir la escalada de privilegios de un usuario local o causar una denegación de servicio de forma remota entre otros.
