Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos OSIsoft

Múltiples vulnerabilidades en productos OSIsoft

Fecha de publicación: 
14/02/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • PI Web API 2017 R2.
  • Versiones anteriores a PI Web API 2017 R2.
  • Versiones anteriores a PI Vision 2017 R2.
  • Versiones anteriores a PI Data Archive 2017 R2.
Descripción: 

Se han identificado varias vulnerabilidades que afectan a productos OSIsoft y que presentan distintos grados de severidad que van desde media a crítica. Un atacante podría aprovechar estas vulnerabilidades para escalar privilegios, acceder a información confidencial o causar una denegación de servicio entre otros.

Solución: 

Actualizar a la última versión los productos afectados:

  • PI Web API 2017 R2 SP1.
    • No utilizar conjuntamente la autenticación básica y Kerberos.
  • PI Vision 2017 R2 Update 1.
  • PI Data Archive 2017 R2.
Detalle: 

Se ha descubierto una vulnerabilidad de severidad crítica que afecta al producto PI Web API 2017 R2 y que podría permitir a un atacante una escalada de privilegios cuando se utiliza conjuntamente autenticación básica y autenticación Kerberos.

Todas las versiones anteriores al producto PI Data Archive 2017 R2 presentan varias vulnerabilidades que podrían permitir la escalada de privilegios de un usuario local o causar una denegación de servicio de forma remota entre otros.

Encuesta valoración