Vulnerabilidades en productos OSIsoft

Fecha de publicación:

09/08/2017

Importancia:

4 - Alta

Recursos afectados:

PI Integrator para SAP HANA 2016
PI Integrator para Business Analytics 2016 - Data Warehouse (todas las versiones)
PI Integrator para Business Analytics 2016 - Business Intelligence (todas las versiones)
PI Integrator para Business Analytics y SAP HANA SQL Utility 2016
PI Integrator para Microsoft Azure 2016.

Descripción:

Se han encontrado dos vulnerabilidades en varios productos del fabricante OSIsoft. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante no autorizado obtener acceso privilegiado al sistema o almacenar un script malicioso en la base de datos de la aplicación.

Solución:

El fabricante recomienda a los usuarios actualizar el software de los productos afectados tan pronto como sea posible a través del enlace en el que han publicado las actualizaciones.

Detalle:

Las vulnerabilidades solucionadas en la actualización son las siguientes:

Vulnerabilidad del tipo XSS, la cual permite a un atacante inyectar algún tipo de script malicioso pudiendo redirigir al usuario a cualquier página web elegida por el delincuente. Se ha reservado el identificador CVE-2017-9655 a esta vulnerabilidad con una calificación de 6.8 en base al CVSS v3.
Vulnerabilidad de autorización indebida que permite el acceso no autorizado al sistema . Se ha reservado el identificador CVE-2017-9653 para esta vulnerabilidad con una calificación de 9.8 de acuerdo al CVSS v3

Referencias:

OSIsoft PI Integrator

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidades en productos OSIsoft

Múltiples vulnerabilidades en router Robustel R1510

Múltiples vulnerabilidades en Distributed Data Systems WebHMI

Autenticación incorrecta en Exemys RME1

Múltiples vulnerabilidades en Advantech iView

Múltiples vulnerabilidades en Elcomplus SmartICS