Vulnerabilidad de Cross-site Scripting en PI Web API de OSIsoft
Fecha de publicación
12/06/2020
Importancia
4 - Alta
Recursos Afectados
PI Web API 2019 Patch 1 (1.12.0.6346) y todas las versiones anteriores.
Descripción
OSIsoft junto con Dor Yardeni y Eliad Mualem, de OTORIO, han reportado una vulnerabilidad de Cross-site Scripting que podría permitir a un atacante la ejecución remota de código arbitrario.
Solución
Actualizar a la versión PI Web API 2019 SP1.
Detalle
Listado de referencias
Etiquetas