OSIsoft supporte les défauts dans PI Server, Web API Products

L'entreprise de l'intelligence opérationnelle basée en Californie OSIsoft a publié des mises à jour pour ses produits PI Web API et PI Server pour traiter plusieurs vulnérabilités, y compris celles dont la gravité est élevée.

ICS-CERT a publié deux avis cette semaine pour informer les organisations de trois défauts exploitables à distance affectant les produits OSIsoft.

Un avis décrit deux vulnérabilités d'authentification inappropriées affectant PI Server, un moteur de stockage et de distribution de données en temps réel qui gère le produit de gestion de données du système PI de l'entreprise.

Le plus grave des défauts, noté une gravité élevée et suivi comme CVE-2017-7930, est une faiblesse du protocole dans le composant PI Data Archive qui peut être exploité pour accéder aux données textuelles claires et falsifier Serveur.

Le deuxième défaut, classé de gravité moyenne et identifié comme CVE-2017-7934, affecte le gestionnaire de réseau PI et permet à un utilisateur malveillant de s'authentifier sur le serveur et de faire en sorte que le composant vulnérable se comporte de manière inattendue.

Ces faiblesses affectent les systèmes avec les versions d'archives de données PI avant 2017, et elles ont été corrigées il y a environ un mois avec la publication de mises à jour de sécurité.

Un autre avis publié par ICS-CERT décrit une vulnérabilité de la falsification de la demande de cross-site (CSRF) à forte gravité affectant PI Web API, une suite de services REST et des API conçus pour fournir un accès programmatique Web et mobile à Données du système PI.

"La vulnérabilité autorisée pour les attaques Cross-Site Request Forgery (CSRF) se produisent lorsqu'un autre site autrement non autorisé …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils