Vulnerabilidades en productos OSIsoft

Fecha de publicación:

09/08/2017

Importancia:

4 - Alta

Recursos afectados:

PI Integrator para SAP HANA 2016
PI Integrator para Business Analytics 2016 - Data Warehouse (todas las versiones)
PI Integrator para Business Analytics 2016 - Business Intelligence (todas las versiones)
PI Integrator para Business Analytics y SAP HANA SQL Utility 2016
PI Integrator para Microsoft Azure 2016.

Descripción:

Se han encontrado dos vulnerabilidades en varios productos del fabricante OSIsoft. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante no autorizado obtener acceso privilegiado al sistema o almacenar un script malicioso en la base de datos de la aplicación.

Solución:

El fabricante recomienda a los usuarios actualizar el software de los productos afectados tan pronto como sea posible a través del enlace en el que han publicado las actualizaciones.

Detalle:

Las vulnerabilidades solucionadas en la actualización son las siguientes:

Vulnerabilidad del tipo XSS, la cual permite a un atacante inyectar algún tipo de script malicioso pudiendo redirigir al usuario a cualquier página web elegida por el delincuente. Se ha reservado el identificador CVE-2017-9655 a esta vulnerabilidad con una calificación de 6.8 en base al CVSS v3.
Vulnerabilidad de autorización indebida que permite el acceso no autorizado al sistema . Se ha reservado el identificador CVE-2017-9653 para esta vulnerabilidad con una calificación de 9.8 de acuerdo al CVSS v3

Referencias:

OSIsoft PI Integrator

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en productos OSIsoft

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation