Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en productos OSIsoft

Vulnerabilidades en productos OSIsoft

Fecha de publicación: 
09/08/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • PI Integrator para SAP HANA 2016
  • PI Integrator para Business Analytics 2016 - Data Warehouse (todas las versiones)
  • PI Integrator para Business Analytics 2016 - Business Intelligence (todas las versiones)
  • PI Integrator para Business Analytics y SAP HANA SQL Utility 2016
  • PI Integrator para Microsoft Azure 2016.
Descripción: 

Se han encontrado dos vulnerabilidades en varios productos del fabricante OSIsoft. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante no autorizado obtener acceso privilegiado al sistema o almacenar un script malicioso en la base de datos de la aplicación.

Solución: 

El fabricante recomienda a los usuarios actualizar el software de los productos afectados tan pronto como sea posible a través del enlace en el que han publicado las actualizaciones.

Detalle: 

Las vulnerabilidades solucionadas en la actualización son las siguientes:

  • Vulnerabilidad del tipo XSS, la cual permite a un atacante inyectar algún tipo de script malicioso pudiendo redirigir al usuario a cualquier página web elegida por el delincuente. Se ha reservado el identificador CVE-2017-9655 a esta vulnerabilidad con una calificación de 6.8 en base al CVSS v3.
  • Vulnerabilidad de autorización indebida que permite el acceso no autorizado al sistema . Se ha reservado el identificador CVE-2017-9653 para esta vulnerabilidad con una calificación de 9.8 de acuerdo al CVSS v3