Fecha de publicación: 11/11/2020
Importancia: Alta
Recursos afectados:
Descripción:
Se han identificado dos vulnerabilidades de severidad alta y una de severidad media que afectan a productos de OSIsoft. Un atacante podría aprovechar estas vulnerabilidades para realizar una inyección de código arbitrario o relevar información no autorizada.
Solución:
Actualizar a la última versión los productos afectados:
Detalle:
Se ha descubierto una vulnerabilidad de severidad alta que afecta al producto PI Interface para OPC XML-DA y que podría permitir a un atacante ejecutar código arbitrario de forma remota al controlar un servidor OPC XML-DA. Se ha asignado el identificador CVE-2013-0006 para esta vulnerabilidad.
Otra de las vulnerabilidades de severidad alta afecta al producto PI Vision y podría permitir a un atacante, con acceso de escritura a archivos de PI ProcessBook, inyectar código de forma remota, el cual se importa a PI Vision. Se ha asignado el identificador CVE-2020-25163 para esta vulnerabilidad.
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2020-25167.
Etiquetas: Actualización, Vulnerabilidad