Argitalpen data: 2018/12/12

Garrantzia: Ertaina

Kaltetutako baliabideak:

• PI Vision 2017
• PI Vision 2017 R2

Azalpena:

OSIsoft-ek cross-site scripting erako ahultasun bat aurkitu du, bere PI Vision produktuei eragiten diena. Hori baliatuz urruneko erasotzaile batek webguneko eta PI Vision aplikazioko atributu ezberdinak alda litzake.

Konponbidea:

• Ahultasuna konpontzeko OSIsoft-ek PI Vision 2017 R2 SP1 bertsiora eguneratzea gomendatzen du.

Xehetasuna:

• Kaltetutako produktuak JavaScript kodea erabiltzen du AF elementu eta atributuetan. Urruneko erasotzaile batek biktimaren nabigatzailean PI Visionen webguneko edukia eta PI Vision aplikazioarekin zerikusia duten datuak irakurri eta alda litzake. Horretarako AFren erabiltzaile baimendu batek AFren elementu eta atributuetan JavaScript gordetzeko trebetasuna izatea beharrezkoa da.