Argitalpen data: 2019/09/11
Garrantzia: Altua
Kaltetutako baliabideak:
PI SQL Client 2018 (PI SQL Client OLEDB 2018).
Azalpena:
Osokoen gainezkatze erako ahultasun bat aurkitu da, OSIsoft-en PI SQL Client-en interfazearen osagaiari eragiten diona. Ahultasun hori arrakastaz baliatuz gero urruneko erasotzaile batek kodea exekuta lezake edo zerbitzuaren ukapen egoera sortu.
Konponbidea:
OSIsoft-ek gomendatzen du PI SQL Client 2018 R2 bertsiora edo geroagoko batera eguneratzea, OSIsoft-en bezeroaren atarian eskuragarri dagoena.
Xehetasuna:
Erasotzaile batek hirugarren batzuen osagaiaren ahultasun hori balia lezake urrunetik kodea exekutatzeko bezeroan, PI SQL Client-en erabiltzailearen baimen berdinekin. PI SQL bezeroa ahula izateko beharrezkoa da PI SQL Data Access Server (RTQP Engine) zerbitzari batekiko komunikazioa. Ahultasun horretarako CVE-2019-9765 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna