Múltiples vulnerabiilidades en el sotfware PI System de OSIsoft
Fecha de publicación:
14/08/2015
Importancia:
5 -
Crítica
Recursos afectados:
Los sistemas afectados son:
- Todas las versiones de PI Data Archive anteriores a la versión 3.4.395.64.
Descripción:
Se han encontrado 56 vulnerabilidades en el sotfware PI System Data Archive de OSIsoft.
Un atacante que explote estas vulnerabilidades puede generar una denegación de servicio o conseguir una ejecución remota de código.
Solución:
OSIsoft recomienda actualizar a la versión 3.4.395.64 de Data Archive.
Detalle:
Las vulnerabilidades encontradas están clasificadas de la siguiente manera:
- 21 de nivel alto (CVSS: 6.8-10)
- 27 de nivel medio (CVSS: 3.4-6.7)
- 8 de nivel bajo (CVSS: 0-3.3)
Las vulnerabilidades de alto nivel más destacadas se corresponden con:
- Validación de entrada de datos inapropiada (6 vulnerabilidades)
- Ejecución sin los privilegios necesarios (3 vulnerabilidades)
- Exposición de información (1 vulnerabilidad)
- Denegacione de servicio (13 vulnerabilidades)
- Gestión de la sesión (2 vulnerabilidades)
Algunas de las vulnerabilidades pueden ser ejecutadas de forma remota.
Etiquetas: