Múltiples vulnerabilidades en productos OSIsoft

Fecha de publicación 14/02/2018
Importancia
5 - Crítica
Recursos Afectados
  • PI Web API 2017 R2.
  • Versiones anteriores a PI Web API 2017 R2.
  • Versiones anteriores a PI Vision 2017 R2.
  • Versiones anteriores a PI Data Archive 2017 R2.
Descripción

Se han identificado varias vulnerabilidades que afectan a productos OSIsoft y que presentan distintos grados de severidad que van desde media a crítica. Un atacante podría aprovechar estas vulnerabilidades para escalar privilegios, acceder a información confidencial o causar una denegación de servicio entre otros.

Solución

Actualizar a la última versión los productos afectados:

  • PI Web API 2017 R2 SP1.
    • No utilizar conjuntamente la autenticación básica y Kerberos.
  • PI Vision 2017 R2 Update 1.
  • PI Data Archive 2017 R2.
Detalle

Se ha descubierto una vulnerabilidad de severidad crítica que afecta al producto PI Web API 2017 R2 y que podría permitir a un atacante una escalada de privilegios cuando se utiliza conjuntamente autenticación básica y autenticación Kerberos.

Todas las versiones anteriores al producto PI Data Archive 2017 R2 presentan varias vulnerabilidades que podrían permitir la escalada de privilegios de un usuario local o causar una denegación de servicio de forma remota entre otros.

Encuesta valoración

Listado de referencias
AL00336 - OSIsoft releases security update in PI Web API 2017 R2 SP1
AL00337 - OSIsoft releases security update in PI Web API 2017 R2
AL00338 - OSIsoft releases security update in PI Vision 2017 R2
AL00339 - OSIsoft releases security updates in PI Data Archive 2017 R2
OSIsoft PI Web API
OSIsoft PI Vision
OSIsoft PI Data Archive
Etiquetas