ProduktWszystkie wersje starsze niż PI Vision 2020.
Numer CVECVE-2020-25163
Krytyczność7.7/10
CVSSAV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N
OpisOsoba atakująca zdalnie z prawem zapisu do plików PI ProcessBook może wstrzyknąć kod zaimportowany do PI Vision. Nieautoryzowane ujawnienie, modyfikacja lub usunięcie informacji jest również możliwe, jeśli ofiara przegląda zainfekowany ekran lub wchodzi z nim w interakcję. Ta luka wpływa na dane systemu PI i inne dane dostępne za uprawnieniami użytkownika ofiary.
AktualizacjaTAK
  
Numer CVECVE-2020-25167
Krytyczność4.9/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
OpisPI Vision może ujawnić informacje użytkownikowi bez wystarczających uprawnień do atrybutu AF.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-315-02
ProduktWszystkie wersje interfejsu PI dla OPC XML-DA starsze niż 1.7.3.x
Numer CVECVE-2013-0006
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, jest podatny na przepełnienie buforu stosu, co może pozwolić osobie atakującej na zdalne wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-315-01