Argitalpen data: 2018/12/12
Garrantzia: Ertaina
Kaltetutako baliabideak:
- PI Vision 2017
- PI Vision 2017 R2
Azalpena:
OSIsoft-ek cross-site scripting
erako ahultasun bat aurkitu du, bere PI Vision produktuei eragiten diena. Hori
baliatuz urruneko erasotzaile batek webguneko eta PI Vision aplikazioko
atributu ezberdinak alda litzake.
Konponbidea:
Xehetasuna:
- Kaltetutako produktuak JavaScript
kodea erabiltzen du AF elementu eta atributuetan. Urruneko erasotzaile
batek biktimaren nabigatzailean PI Visionen webguneko edukia eta PI Vision
aplikazioarekin zerikusia duten datuak irakurri eta alda litzake. Horretarako AFren erabiltzaile baimendu batek
AFren elementu eta atributuetan JavaScript gordetzeko trebetasuna izatea
beharrezkoa da.
Etiketak: Eguneraketa,
Ahultasuna