Cross-site scripting OSIsoft-en PI Vision-en

Argitalpen data: 2019/02/13

Garrantzia: Txikia

Kaltetutako baliabideak:

  • PI Vision 2017
  • PI Vision 2017 R2

Azalpena:

OSIsoft-ek cross-site scripting (XSS) erako ahultasuna identifikatu du, bere PI Vision gailuei eragiten diena. Ahultasun hori arrakastaz baliatuz gero, erasotzaile batek PI Vision-en web orriaren edukia eta biktimaren nabigatzailean PI Vision-ekin zerikusia duten datuak irakur eta alda litzake.

Konponbidea:

  • OSIsoft-ek erabiltzaileei gomendatzen die PI Vision 2017 R2 SP1 bertsiora eguneratzea

Xehetasuna:

  • Aplikazioak cross-site scripting erako ahultasuna dauka eta bertan JavaScript duten AF elementuei eta atributuei egindako erreferentziak erakusten dira. Ahultasun hau baliatu ahal izateko, beharrezkoa da baimendutako AF erabiltzaile batek JavaScript gordetzea AFren elementu eta atributuetan. Ahultasun horretarako CVE-2018-19006 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna