Inicio / Alerta Temprana / Avisos Sci / Modelo de características de equipo final incompleto en sistema PI de OSIsoft

Modelo de características de equipo final incompleto en sistema PI de OSIsoft

Fecha de publicación: 
09/11/2016
Importancia: 
3 - Media
Recursos afectados: 
  • Aplicaciones que usan PI Asset Framework (AF) Client, versiones anteriores a PI AF Client 2016 versión 2.8.0
  • Aplicaciones que usan PI Software Development Kit (SDK), versiones anteriores PI SDK 2016 versión 1.4.6
  • PI Buffer Subsystem, versiones iguales o anteriores a la versión 4.4
  • PI Data Archive, versiones anteriores PI Data Archive 201 versión 3.4.395.64.
Descripción: 

OSIsoft ha identificado una vulnerabilidad que afecta a su sistema software PI y que podría provocar una denegación de servicio. 

Solución: 

OSIsoft recomienda actualizar las versiones de los productos afectados a las siguientes:

  • PI Buffer Subsystem, versión 4.5.0 o posterior
  • PI AF Client 2016, versión 2.8.0 o posterior
  • PI SDK 2016, versión 1.4.6 o posterior
  • PI Data Archive 2016, versión 3.4.400.1162 o posterior

Para información adiciones de las actualizaciones se puede consultar el boletín de segurridad de OSIsoft "AL00308, OSIsoft Releases Security Updates for Core Networking Component in PI System 2016".

OSIsoft también proporciona las siguientes medidas defensivas:

  • Usar protección de seguridad en el transporte para todas las comunicaciones remotas al PI Data Archive Server para bloquear ataques desde redes adyacentes.
  • PI AF Client 2015 versión 2.7 y PI Buffer Subsystem versión 4.4 habilitan automáticamente el transporte seguro con PI Data Archive Server 2015 versión 3.4.395.64 o posterior cuando la aplicaciones conectada utiliza Windows Integrated Security (WIS).
  • Revisar los logs de PI Data Archive Server para verificar que las aplicaciones se conectan utilizando Windows Integrated Security (WIS).
  • Si los usuarios están ejecutando PI Data Archive PR1 versión 3.4.375.38, para minimizar la perdida de datos es necesario actualizar los nodos  PI SDK, PI AF Client, y PI Buffer Subsystem previamente.
Detalle: 

Los productos afectados actúan como un repositorio centralizado de activos, de manera que operan entre dispositivos finales. En este repositorio se mantienen las características de cada dispositivo, pero no disponen de un modelo completo. Esta diferencia entre las funcionalidades de los dispositivos y las contenidas en el repositorio puede causar que se realicen acciones en los dispositivos finales basadas en un modelo incompleto, provocando una denegación de servicio al no existir determinadas funcionalidades utilizadas. Para explotar esta vulnerabilidad el atacante debe disponer de acceso local. Se ha reservado el identificador CVE-2016-8365 para esta vulnerabilidad.