Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 11/11/2020

Importancia: Alta

Recursos afectados:

• Versiones anteriores a PI Interface para OPC XML-DA 1.7.3.x.
• Versiones anteriores a PI Vision 2020.

Descripción:

Se han identificado dos vulnerabilidades de severidad alta y una de severidad media que afectan a productos de OSIsoft. Un atacante podría aprovechar estas vulnerabilidades para realizar una inyección de código arbitrario o relevar información no autorizada.

Solución:

Actualizar a la última versión los productos afectados:

• PI Interface para OPC XML-DA 1.7.3.x.
• PI Vision 2020 3.5.0.

Detalle:

Se ha descubierto una vulnerabilidad de severidad alta que afecta al producto PI Interface para OPC XML-DA y que podría permitir a un atacante ejecutar código arbitrario de forma remota al controlar un servidor OPC XML-DA. Se ha asignado el identificador CVE-2013-0006 para esta vulnerabilidad.

Otra de las vulnerabilidades de severidad alta afecta al producto PI Vision y podría permitir a un atacante, con acceso de escritura a archivos de PI ProcessBook, inyectar código de forma remota, el cual se importa a PI Vision. Se ha asignado el identificador CVE-2020-25163 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2020-25167.

Etiquetas: Actualización, Vulnerabilidad