Vulnerabilidad cross-site scripting en PI Vision de OSIsoft

Fecha de publicación: 12/12/2018

Importancia: Media

Recursos afectados:

  • PI Vision 2017
  • PI Vision 2017 R2

Descripción:

OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting que afecta a sus productos PI Vision y podrían permitir a un atacante remoto modificar diferentes atributos de la página web y de la aplicación PI Visión.

Solución:

Detalle:

  • El producto afectado utiliza código JavaScript en elementos y atributos AF, un atacante remoto podría leer y modificar el contenido de la página web de PI VIsion y los datos relacionados con la aplicación PI Vision en el navegador de la víctima. Requiere la habilidad de que un usuario de AF autorizado almacene JavaScript en elementos y atributos de AF.

Etiquetas: Actualización, Vulnerabilidad