Podatność CVE-2017-9655


Publikacja: 2017-08-14

Opis:
A Cross-Site Scripting issue was discovered in OSIsoft PI Integrator for Business Analytics before 2016 R2, PI Integrator for Microsoft Azure before 2016 R2 SP1, and PI Integrator for SAP HANA before 2017. An attacker may be able to upload a malicious script that attempts to redirect users to a malicious web site.

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Osisoft -> Pi integrator for microsoft azure 
Osisoft -> Pi integrator for sap hana 
Osisoft -> Pi integrator for business analystics 

 Referencje:
http://www.securityfocus.com/bid/100212
https://ics-cert.us-cert.gov/advisories/ICSA-17-220-01
https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00324

Copyright 2024, cxsecurity.com

 

Back to Top