Home / Node / Boletín de INCIBE-CERT del 13-02-2019

Boletín de INCIBE-CERT del 13-02-2019

Cross-site scripting en PI visión de OSIsoft

Publication date: 
02/13/2019
Importance: 
2 - Baja
Affected resources: 
  • PI Vision 2017
  • PI Vision 2017 R2
Description: 

OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting (XSS) que afecta a sus dispositivos PI Vision. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante leer y modificar el contenido de la página web de PI Vision y los datos relacionados con la aplicación de PI Vision en el navegador de la víctima.

Solution: 
  • OSIsoft recomienda a los usuarios actualizar PI Vision a la versión 2017 R2 SP1
Detail: 
  • La aplicación contiene una vulnerabilidad de cross-site scripting donde se muestran referencias a elementos AF y atributos que contienen JavaScript. Esta vulnerabilidad requiere para su explotación que un usuario AF autorizado almacene JavaScript en los elementos y atributos de AF. Se ha asignado el identificador CVE-2018-19006 para esta vulnerabilidad.

Encuesta valoración