Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de enteros en PI SQL Client de OSIsoft

Vulnerabilidad de desbordamiento de enteros en PI SQL Client de OSIsoft

Fecha de publicación: 
11/09/2019
Importancia: 
4 - Alta
Recursos afectados: 

PI SQL Client 2018 (PI SQL Client OLEDB 2018).

Descripción: 

Se ha identificado una vulnerabilidad, de tipo desbordamiento de enteros, que afecta al componente de interfaz PI SQL Client de OSIsoft. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto la ejecución de código o la generación de una condición de denegación de servicio.

Solución: 

OSIsoft recomienda actualizar a la versión PI SQL Client 2018 R2 o posterior, disponible a través del portal de cliente de OSIsoft.

Detalle: 

Un atacante podría aprovechar esta vulnerabilidad en un componente de terceros para ejecutar código de manera remota en el cliente, con los mismos permisos que el usuario de PI SQL Client. Es necesaria la comunicación con un servidor PI SQL Data Access Server (RTQP Engine) para hacer vulnerable al cliente PI SQL. Se ha asignado el identificado CVE-2019-9765 para esta vulnerabilidad.

Encuesta valoración