Inicio / Content / Boletín de INCIBE-CERT del 12-12-2018

Boletín de INCIBE-CERT del 12-12-2018

Vulnerabilidad cross-site scripting en PI Vision de OSIsoft

Fecha de publicación: 
12/12/2018
Importancia: 
3 - Media
Recursos afectados: 
  • PI Vision 2017
  • PI Vision 2017 R2
Descripción: 

OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting que afecta a sus productos PI Vision y podrían permitir a un atacante remoto modificar diferentes atributos de la página web y de la aplicación PI Visión.

Solución: 
Detalle: 
  • El producto afectado utiliza código JavaScript en elementos y atributos AF, un atacante remoto podría leer y modificar el contenido de la página web de PI Vision y los datos relacionados con la aplicación PI Vision en el navegador de la víctima. Requiere la habilidad de que un usuario de AF autorizado almacene JavaScript en elementos y atributos de AF.

Encuesta valoración