ProduktWszystkie wersje PI Web API 2019 SPI i wcześniejsze
Numer CVECVE-2021-3093
Krytyczność6.9/10
CVSSAV:N/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:N
OpisZdalnie uwierzytelniony atakujący z dostępem do zapisu na serwerze PI może nakłonić użytkownika do interakcji z punktem końcowym interfejsu API sieci Web PI i przekierować go do złośliwej witryny sieci Web. W rezultacie ofiara może ujawnić napastnikowi poufne informacje lub otrzymać fałszywe informacje.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-313-06
ProduktPI:Vision: wszystkie wersje przed 2021 r.
Numer CVECVE-2021-3090
Krytyczność6.5/10
CVSSAV:N/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:N
OpisOsoba atakująca zdalnie z dostępem do zapisu w aplikacji PI Vision może wstrzyknąć kod do wyświetlacza. Nieautoryzowane ujawnienie, modyfikacja lub usunięcie informacji jest możliwe, jeśli ofiara przegląda zainfekowany ekran lub wchodzi z nim w interakcję za pomocą przeglądarki Microsoft Internet Explorer. Wpływ wpływa na dane systemu PI i inne dane dostępne za zgodą użytkownika ofiary.
AktualizacjaTAK
  
Numer CVECVE-2021-3095
Krytyczność3.1/10
CVSSAV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
OpisAplikacja PI Vision może ujawnić informacje użytkownikowi o niewystarczających uprawnieniach dla atrybutu AF, który jest elementem podrzędnym innego atrybutu i jest skonfigurowany jako właściwość Limity.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-313-05