Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en el control de acceso de PI Web API 2015 R2 de OSIsoft

Vulnerabilidad en el control de acceso de PI Web API 2015 R2 de OSIsoft

Fecha de publicación: 
14/10/2016
Importancia: 
3 - Media
Recursos afectados: 

PI Web API 2015 R2, versión 1.5.1

Descripción: 

OSIsoft ha identificado una vulnerabilidad de permisos en el producto PI Web API.

Impacto: 
  • Permisos, privilegios y control de accesos: Un atacante remoto podría aprovechar esta debilidad para acceder al sistema PI sin los permisos adecuados. Se ha reservado el identificador CVE-2016-8353 para esta vulnerabilidad.
Solución: 

OSIsoft recomienda actualizar a PI Web API 2016, versión 1.7.0.176 o superior para corregir esta vulnerabilidad.

También recomienda configurar accesos con los mínimos privilegios en el sistema PI para el usuario de la cuenta de servicio de PI Web API. Se aconseja, además, utilizar un cortafuegos que limite el acceso al puerto 443/TCP de PI Web API a equipos y software confiables.

Etiquetas: