Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabiilidades en el sotfware PI System de OSIsoft

Múltiples vulnerabiilidades en el sotfware PI System de OSIsoft

Fecha de publicación: 
14/08/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los sistemas afectados son:

  • Todas las versiones de  PI Data Archive anteriores a la versión 3.4.395.64.
Descripción: 

Se han encontrado 56 vulnerabilidades en el sotfware PI System Data Archive de OSIsoft.

Un atacante que explote estas vulnerabilidades puede generar una denegación de servicio o conseguir una ejecución remota de código.

Solución: 

OSIsoft recomienda actualizar a la versión 3.4.395.64 de Data Archive.

Detalle: 

Las vulnerabilidades encontradas están clasificadas de la siguiente manera:

  • 21 de nivel alto (CVSS: 6.8-10)
  • 27 de nivel medio (CVSS: 3.4-6.7)
  • 8 de nivel bajo (CVSS: 0-3.3)

Las vulnerabilidades de alto nivel más destacadas se corresponden con:

  • Validación de entrada de datos inapropiada (6 vulnerabilidades)
  • Ejecución sin los privilegios necesarios (3 vulnerabilidades)
  • Exposición de información (1 vulnerabilidad)
  • Denegacione de servicio (13 vulnerabilidades)
  • Gestión de la sesión (2 vulnerabilidades)

Algunas de las vulnerabilidades pueden ser ejecutadas de forma remota.

Etiquetas: