Inicio / Alerta Temprana / Avisos Sci / Cross-site scripting en PI visión de OSIsoft

Cross-site scripting en PI visión de OSIsoft

Fecha de publicación: 
13/02/2019
Importancia: 
2 - Baja
Recursos afectados: 
  • PI Vision 2017
  • PI Vision 2017 R2
Descripción: 

OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting (XSS) que afecta a sus dispositivos PI Vision. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante leer y modificar el contenido de la página web de PI Vision y los datos relacionados con la aplicación de PI Vision en el navegador de la víctima.

Solución: 
  • OSIsoft recomienda a los usuarios actualizar PI Vision a la versión 2017 R2 SP1
Detalle: 
  • La aplicación contiene una vulnerabilidad de cross-site scripting donde se muestran referencias a elementos AF y atributos que contienen JavaScript. Esta vulnerabilidad requiere para su explotación que un usuario AF autorizado almacene JavaScript en los elementos y atributos de AF. Se ha asignado el identificador CVE-2018-19006 para esta vulnerabilidad.

Encuesta valoración