Fecha de publicación: 12/06/2020
Importancia: Alta
Recursos afectados:
PI Web API 2019 Patch 1 (1.12.0.6346) y todas las versiones anteriores.
Descripción:
OSIsoft junto con Dor Yardeni y Eliad Mualem, de OTORIO, han reportado una vulnerabilidad de Cross-site Scripting que podría permitir a un atacante la ejecución remota de código arbitrario.
Solución:
Actualizar a la versión PI Web API 2019 SP1.
Detalle:
Una vulnerabilidad de Cross-site Scripting en PI Web API de OSIsoft podría permitir a un atacante la ejecución remota de código arbitrario. Se ha asignado el identificador CVE-2020-12021 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad