Cross-site scripting en PI visión de OSIsoft

Fecha de publicación: 13/02/2019

Importancia: Baja

Recursos afectados:

  • PI Vision 2017
  • PI Vision 2017 R2

Descripción:

OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting (XSS) que afecta a sus dispositivos PI Vision. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante leer y modificar el contenido de la página web de PI Vision y los datos relacionados con la aplicación de PI Vision en el navegador de la víctima.

Solución:

  • OSIsoft recomienda a los usuarios actualizar PI Vision a la versión 2017 R2 SP1

Detalle:

  • La aplicación contiene una vulnerabilidad de cross-site scripting donde se muestran referencias a elementos AF y atributos que contienen JavaScript. Esta vulnerabilidad requiere para su explotación que un usuario AF autorizado almacene JavaScript en los elementos y atributos de AF. Se ha asignado el identificador CVE-2018-19006 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad