Wszystkie wersje PI Web API 2019 SPI i wcześniejsze
Numer CVE
CVE-2021-3093
Krytyczność
6.9/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N
Opis
Zdalnie uwierzytelniony atakujący z dostępem do zapisu na serwerze PI może nakłonić użytkownika do interakcji z punktem końcowym interfejsu API sieci Web PI i przekierować go do złośliwej witryny sieci Web. W rezultacie ofiara może ujawnić napastnikowi poufne informacje lub otrzymać fałszywe informacje.
Osoba atakująca zdalnie z dostępem do zapisu w aplikacji PI Vision może wstrzyknąć kod do wyświetlacza. Nieautoryzowane ujawnienie, modyfikacja lub usunięcie informacji jest możliwe, jeśli ofiara przegląda zainfekowany ekran lub wchodzi z nim w interakcję za pomocą przeglądarki Microsoft Internet Explorer. Wpływ wpływa na dane systemu PI i inne dane dostępne za zgodą użytkownika ofiary.
Aktualizacja
TAK
Numer CVE
CVE-2021-3095
Krytyczność
3.1/10
CVSS
AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Opis
Aplikacja PI Vision może ujawnić informacje użytkownikowi o niewystarczających uprawnieniach dla atrybutu AF, który jest elementem podrzędnym innego atrybutu i jest skonfigurowany jako właściwość Limity.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny