Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en PI Vision de OSIsoft

Múltiples vulnerabilidades en PI Vision de OSIsoft

Fecha de publicación: 
15/01/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones de PI Vision anteriores a 2019;
  •  PI Vision 2017 R2 y R2 SP1;
Descripción: 

OSIsoft ha reportado 4 vulnerabilidades, una de criticidad alta y tres medias. Un atacante remoto podría revelar de información sensible o limitar la disponibilidad del dispositivo.

Solución: 

OSIsoft recomienda actualizar a la última versión de PI Vision 2019 para resolver estas vulnerabilidades.

Detalle: 
  • La vulnerabilidad de criticidad alta, de tipo Cross-site Request Forgery, podría ser introducida en la página web de administración de PI Vision. Se ha reservado el identificador CVE-2019-18271 para esta vulnerabilidad.
  • Al resto de vulnerabilidades de criticidad media se les ha reservado los identificadores CVE-2019-18275, CVE-2019-18273 y CVE-2019-18244.

Encuesta valoración