| Produkt | PI Data Archive PI Server <=2018_SP3_Patch_7 PI Data Archive PI Server 2023 PI Data Archive PI Server 2023_Patch_1 PI Data Archive PI Server 2024 |
| Numer CVE | CVE-2026-1507 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Dotknięte tym problemem produkty są podatne na nieobsługiwany wyjątek, który może umożliwić nieuwierzytelnionemu atakującemu zdalne spowodowanie awarii podstawowych usług PI, skutkując odmową świadczenia usługi. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-26-041-03 |
| Produkt | PI to CONNECT Agent <=v2.4.2520 |
| Numer CVE | CVE-2026-1495 |
| Krytyczność | 6.5/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
| Opis | Wykorzystanie tej luki może umożliwić atakującemu z uprawnieniami Czytnika Dziennika Zdarzeń (S-1-5-32-573) uzyskanie danych serwera proxy, w tym adresu URL i danych uwierzytelniających serwera proxy, z plików dziennika zdarzeń PI do CONNECT. Może to umożliwić nieautoryzowany dostęp do serwera proxy. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-26-041-04 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny