Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/11

Garrantzia: Altua

Kaltetutako baliabideak: 

PI SQL Client 2018 (PI SQL Client OLEDB 2018).

Azalpena: 

Osokoen gainezkatze erako ahultasun bat aurkitu da, OSIsoft-en PI SQL Client-en interfazearen osagaiari eragiten diona. Ahultasun hori arrakastaz baliatuz gero urruneko erasotzaile batek kodea exekuta lezake edo zerbitzuaren ukapen egoera sortu.

Konponbidea: 

OSIsoft-ek gomendatzen du PI SQL Client 2018 R2 bertsiora edo geroagoko batera eguneratzea, OSIsoft-en bezeroaren atarian eskuragarri dagoena.

Xehetasuna: 

Erasotzaile batek hirugarren batzuen osagaiaren ahultasun hori balia lezake urrunetik kodea exekutatzeko bezeroan, PI SQL Client-en erabiltzailearen baimen berdinekin. PI SQL bezeroa ahula izateko beharrezkoa da PI SQL Data Access Server (RTQP Engine) zerbitzari batekiko komunikazioa. Ahultasun horretarako CVE-2019-9765 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna