Argitalpen data: 2020/06/12
Garrantzia: Altua
Kaltetutako baliabideak:
PI Web API 2019 Patch 1 (1.12.0.6346) eta lehenagoko bertsio guztiak.
Azalpena:
OSIsoft-ek, OTORIOko Dor Yardeni eta Eliad Mualem-ekin batera, Cross-site Scripting erako ahultasun baten berri eman du. Hori baliatuz erasotzaile batek kode arbitrarioaren urruneko exekuzioa egin lezake.
Konponbidea:
PI Web API 2019 SP1 bertsiora eguneratzea.
Xehetasuna:
OSIsoft-en PI Web APIak duen Cross-site Scripting erako ahultasun bat baliatuz, erasotzaile batek kode arbitrarioaren urruneko exekuzioa egin lezake. Ahultasun horretarako CVE-2020-12021 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna