utworzone przez Gregorio | lis 10, 2021 | ICS
ICS-CERT informuje nowych podatnościach w produktach firmy OSIsoft. Wykorzystanie podatności może ujawnić informacje użytkownikowi o niewystarczających uprawnieniach
utworzone przez Robert Borys | cze 15, 2020 | ICS
ProduktPI Web API 2019 Patch 1 (1.12.0.6346) i wersje wcześniejszeNumer CVE CVE-2020-12021 Krytyczność 7.7 / 10Wektor CVSS AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N Opis Luka typu Cross-Site Scripting (XSS) może pozwolić atakującemu na zdalne wykonanie dowolnego...
utworzone przez Robert Borys | maj 13, 2020 | ICS
ProduktPI Data Archive 2018 SP2 i wersje wcześniejszeNumer CVE CVE-2020-10600 Krytyczność 5.9 / 10Wektor CVSS AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H Opis Luka może pozwolić uwierzytelnionemu, zdalnemu atakującemu na zablokowanie połączeń i zapytań do PI Data Archive....
utworzone przez Robert Borys | mar 14, 2018 | ICS
ICS-CERT poinformował o nowych podatnościach: Producent: OSIsoft Produkty: PI Data Archive Skutki wykorzystania podatności: utrata dostępu do sieci lub podwyższenie uprawnień, mogące skutkować uzyskaniem pełnej kontroli nad serwerem PI Data Archive Opis podatności:...
utworzone przez Robert Borys | mar 14, 2018 | ICS
ICS-CERT poinformował o nowych podatnościach: Producent: OSIsoft Produkty: PI Web API Skutki wykorzystania podatności: podwyższenie uprawnień i zdalne wykonanie kodu za pośrednictwem konta usługi. Opis podatności: uprawnienia i kontrola dostępu; skrypty cross-site...