ICS-CERT poinformował o nowych podatnościach:
Producent: OSIsoft
Produkty: PI Data Archive
Skutki wykorzystania podatności: utrata dostępu do sieci lub podwyższenie uprawnień, mogące skutkować uzyskaniem pełnej kontroli nad serwerem PI Data Archive
Opis podatności: deserializacja niezaufanych danych, nieprawidłowe sprawdzanie poprawności danych wejściowych, niepoprawne uprawnienia domyślne
Podatności:
- CVE-2018-7529 deserializacja niepotwierdzonych danych
- CVE-2018-7533 niezabezpieczona domyślna konfiguracja
- CVE-2018-7531 nieautoryzowany użytkownik może wykonać zapytania doprowadzając do awarii serwera
Lista produktów których dotyczy podatność:
Archiwum danych PI w wersji 2017 i wcześniejszych
Aktualizacje i dodatkowe informacje dostępne są na stronach:
https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00339
Informacja ICS-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02