| Produkt | PI Data Archive 2018 SP2 i wersje wcześniejsze |
| Numer CVE | CVE-2020-10600 |
| Krytyczność | 5.9 / 10 |
| Wektor CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H |
| Opis | Luka może pozwolić uwierzytelnionemu, zdalnemu atakującemu na zablokowanie połączeń i zapytań do PI Data Archive. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-133-02 |
| Produkt | Intelligent Power Manager, wersja 1.67 i wcześniejsze |
| Numer CVE | CVE-2020-6651 |
| Krytyczność | 8.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Błąd związany ze sprawdzaniem nazw plików konfiguracji może pozwolić atakującemu na wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-6652 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka może pozwolić użytkownikom niebędącym administratorami przesyłanie plików konfiguracji systemu poprzez spreparowane żądania. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-133-01 |
| Produkt | PI API for Windows Integrated Security, wersja 2.0.2.5 i wcześniejsze PI API, wersja 1.6.8.26 i wcześniejsze PI Buffer Subsystem, wersja 4.8.0.18 i wcześniejsze PI Connector for BACnet, wersja 1.2.0.6 i wcześniejsze PI Connector for CygNet, wersja 1.4.0.17 i wcześniejsze PI Connector for DC Systems RTscada, wersja 1.2.0.42 i wcześniejsze PI Connector for Ethernet/IP, wersja 1.1.0.10 i wcześniejsze PI Connector for HART-IP, wersja 1.3.0.1 i wcześniejsze PI Connector for Ping, wersja 1.0.0.54 i wcześniejsze PI Connector for Wonderware Historian, wersja 1.5.0.88 i wcześniejsze PI Connector Relay, wersja 2.5.19.0 i wcześniejsze PI Data Collection Manager, wersja 2.5.19.0 i wcześniejsze PI Integrator for Business Analytics, wersja 2.2.0.183 i wcześniejsze PI Interface Configuration Utility (ICU), wersja 1.5.0.7 i wcześniejsze PI to OCS, wersja 1.1.36.0 i wcześniejsze |
| Numer CVE | CVE-2020-10610 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Lokalny atakujący może zmodyfikować ścieżkę wyszukiwania i umieścić plik binarny, w celu przejęcia kontroli nad komputerem na poziomie uprawnień systemu Windows |
| Numer CVE | CVE-2020-10608 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Lokalny atakujący może umieścić plik binarny i ominąć kontrolę integralności kodu podczas ładowania bibliotek systemu PI. |
| Numer CVE | CVE-2020-10606 |
| Krytyczność | 7.8 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Lokalny atakujący może wykorzystać nieprawidłowe uprawnienia ustawione przez oprogramowanie PI System, co może spowodować ujawnienie, usunięcie lub modyfikację danych. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-133-02 |
| Produkt | PI Data Archive 2018 and 2018 SP2 |
| Numer CVE | CVE-2020-10604 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Zdalny, nieuwierzytelniony atakujący może zawiesić usługę PI Network Manager przesyłając specjalnie spreparowane żądania. |
| Numer CVE | CVE-2020-10602 |
| Krytyczność | 6.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Opis | Błąd Race Condition może pozwolić uwierzytelnionemu, zdalnemu atakującemu na zablokowanie połączeń i zapytań do PI Data Archive. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-133-02 |
| Produkt | PI Vision 2019 i wcześniejsze PI Manual Logger 2017 R2 Patch 1 i wcześniejsze RtReports Version 4.1 i wcześniejsze |
| Numer CVE | CVE-2019-10768 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | Uwierzytelniony, zdalny atakujący może dodać lub zmodyfikować wewnętrzne właściwości obiektu, co spowoduje niezdefiniowane zachowanie. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-133-02 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny