Argitalpen data: 2020/06/12

Garrantzia: Altua

Kaltetutako baliabideak:

PI Web API 2019 Patch 1 (1.12.0.6346) eta lehenagoko bertsio guztiak.

Azalpena:

OSIsoft-ek, OTORIOko Dor Yardeni eta Eliad Mualem-ekin batera, Cross-site Scripting erako ahultasun baten berri eman du. Hori baliatuz erasotzaile batek kode arbitrarioaren urruneko exekuzioa egin lezake.

Konponbidea:

PI Web API 2019 SP1 bertsiora eguneratzea.

Xehetasuna:

OSIsoft-en PI Web APIak duen Cross-site Scripting erako ahultasun bat baliatuz, erasotzaile batek kode arbitrarioaren urruneko exekuzioa egin lezake. Ahultasun horretarako CVE-2020-12021 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna