Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ohartarazpen KIS

Gure segurtasun-ohartarazpenen zerbitzua (Alerts and Warnings) erakunderen -Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) feed-ekin elikatzen da, horiekin dugun lankidetza-hitzarmen baten bidez.


Logo de incibe

Hainbat ahultasun OSIsoft-en PI Vision-en

Argitalpen data: 2020/01/15

Garrantzia: Altua

Kalatetutako baliabideak:

  • 2019. urtea baino lehenagoko PI Vision-en bertsio guztiak;
  • PI Vision 2017 R2 eta R2 SP1.

Azalpena:

OSIsoft-ek 4 ahultasunen berri eman du, bat kritikotasun altukoa eta hiru ertainekoak. Urruneko erasotzaile batek informazio sentikorra ezagutzera eman lezake edo gailuaren eskuragarritasuna mugatu.

Konponbidea:

Ahultasun horiek konpontzeko OSIsoft-ek gomendatzen du PI Vision 2019ren azken bertsiora eguneratzea.

Xehetasuna:

  • Kritikotasun altuko ahultasuna Cross-site Request Forgery erakoa da eta PI Vision-en administrazio webaren orrialdean sartua izan liteke. Ahultasun horretarako CVE-2019-18271 identifikatzailea erreserbatu da.
  • Larritasun ertaineko gainerako ahultasunetarako  CVE-2019-18275, CVE-2019-18273 eta CVE-2019-18244 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Ahultasuna