Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en productos OSIsoft

Vulnerabilidades en productos OSIsoft

Fecha de publicación: 
15/06/2016
Importancia: 
3 - Media
Recursos afectados: 

PI AF Server versiones anteriores a 2016 y versiones anteriores a 2.8.0

En el caso de PI SQL Data Access Server los componentes PI JDBC Driver 2015 (1.4.1.404) y anteriores, y PI ODBC Driver 2015 (3.5.403) y anteriores.

Descripción: 

El fabricante OSIsoft ha identificado vulnerabilidades en sus productos PI SQL Data Access Server y PI AF Server por una incorrecta validación de datos de entrada en una conexión autenticada, causando una denegación de servicio en los productos afectados.

Solución: 

OSIsoft recomienda actualizar PI SQL Data Access Server a la versión PI SQL Data Access Server (OLE DB) 2016 (1.5) y filtrar el acceso a los puertos 5461 y 5462 solo a equipos confiables.

En el caso de PI AF Server recomienda actualizar a la versión PI AF Server 2016 y filtrar el acceso al puerto 5459 a equipos confiables.

Detalle: 

Las vulnerabilidades detectadas en los productos de OSIsoft están causadas por un manejo inadecuado de los valores de entrada al procesar un mensaje de una conexión autenticada, provocando una denegación de servicio en los productos y puniendo provocar una perdida de datos en los mismos. Estas vulnerabilidades podrían aprovecharse por un atacante remoto.

En el caso de la vulnerabilidad que afecta a PI SQL Data Access Server se ha reservado el identificador CVE-2016-4530 y en el caso de PI AF Server el identificador reservado es CVE-2016-4518.