Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos OSIsoft

Múltiples vulnerabilidades en productos OSIsoft

Fecha de publicación: 
11/11/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Versiones anteriores a PI Interface para OPC XML-DA 1.7.3.x.
  • Versiones anteriores a PI Vision 2020.
Descripción: 

Se han identificado dos vulnerabilidades de severidad alta y una de severidad media que afectan a productos de OSIsoft. Un atacante podría aprovechar estas vulnerabilidades para realizar una inyección de código arbitrario o relevar información no autorizada.

Solución: 

Actualizar a la última versión los productos afectados:

  • PI Interface para OPC XML-DA 1.7.3.x.
  • PI Vision 2020 3.5.0.
Detalle: 

Se ha descubierto una vulnerabilidad de severidad alta que afecta al producto PI Interface para OPC XML-DA y que podría permitir a un atacante ejecutar código arbitrario de forma remota al controlar un servidor OPC XML-DA. Se ha asignado el identificador CVE-2013-0006 para esta vulnerabilidad.

Otra de las vulnerabilidades de severidad alta afecta al producto PI Vision y podría permitir a un atacante, con acceso de escritura a archivos de PI ProcessBook, inyectar código de forma remota, el cual se importa a PI Vision. Se ha asignado el identificador CVE-2020-25163 para esta vulnerabilidad.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2020-25167.

Encuesta valoración