Vulnerabilidad cross-site scripting en PI Vision de OSIsoft
Fecha de publicación 12/12/2018
Importancia
3 - Media
Recursos Afectados
- PI Vision 2017
- PI Vision 2017 R2
Descripción
OSIsoft ha identificado una vulnerabilidad de tipo cross-site scripting que afecta a sus productos PI Vision y podrían permitir a un atacante remoto modificar diferentes atributos de la página web y de la aplicación PI Visión.
Solución
- OSIsoft recomienda actualizar a la versión PI Vision 2017 R2 SP1 para solucionar esta vulnerabilidad.
Detalle
- El producto afectado utiliza código JavaScript en elementos y atributos AF, un atacante remoto podría leer y modificar el contenido de la página web de PI Vision y los datos relacionados con la aplicación PI Vision en el navegador de la víctima. Requiere la habilidad de que un usuario de AF autorizado almacene JavaScript en elementos y atributos de AF.
Listado de referencias
Etiquetas