Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/15

Garrantzia: Altua

Kalatetutako baliabideak:

• 2019. urtea baino lehenagoko PI Vision-en bertsio guztiak;
• PI Vision 2017 R2 eta R2 SP1.

Azalpena:

OSIsoft-ek 4 ahultasunen berri eman du, bat kritikotasun altukoa eta hiru ertainekoak. Urruneko erasotzaile batek informazio sentikorra ezagutzera eman lezake edo gailuaren eskuragarritasuna mugatu.

Konponbidea:

Ahultasun horiek konpontzeko OSIsoft-ek gomendatzen du PI Vision 2019ren azken bertsiora eguneratzea.

Xehetasuna:

• Kritikotasun altuko ahultasuna Cross-site Request Forgery erakoa da eta PI Vision-en administrazio webaren orrialdean sartua izan liteke. Ahultasun horretarako CVE-2019-18271 identifikatzailea erreserbatu da.
• Larritasun ertaineko gainerako ahultasunetarako  CVE-2019-18275, CVE-2019-18273 eta CVE-2019-18244 identifikatzaileak erreserbatu dira.

Etiketak: Eguneraketa, Ahultasuna