Vulnerabilidades en productos OSIsoft
Fecha de publicación:
09/08/2017
Importancia:
4 -
Alta
Recursos afectados:
- PI Integrator para SAP HANA 2016
- PI Integrator para Business Analytics 2016 - Data Warehouse (todas las versiones)
- PI Integrator para Business Analytics 2016 - Business Intelligence (todas las versiones)
- PI Integrator para Business Analytics y SAP HANA SQL Utility 2016
- PI Integrator para Microsoft Azure 2016.
Descripción:
Se han encontrado dos vulnerabilidades en varios productos del fabricante OSIsoft. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante no autorizado obtener acceso privilegiado al sistema o almacenar un script malicioso en la base de datos de la aplicación.
Solución:
El fabricante recomienda a los usuarios actualizar el software de los productos afectados tan pronto como sea posible a través del enlace en el que han publicado las actualizaciones.
Detalle:
Las vulnerabilidades solucionadas en la actualización son las siguientes:
- Vulnerabilidad del tipo XSS, la cual permite a un atacante inyectar algún tipo de script malicioso pudiendo redirigir al usuario a cualquier página web elegida por el delincuente. Se ha reservado el identificador CVE-2017-9655 a esta vulnerabilidad con una calificación de 6.8 en base al CVSS v3.
- Vulnerabilidad de autorización indebida que permite el acceso no autorizado al sistema . Se ha reservado el identificador CVE-2017-9653 para esta vulnerabilidad con una calificación de 9.8 de acuerdo al CVSS v3
Referencias:
Etiquetas: