Podatność CVE-2018-7500


Publikacja: 2018-03-14

Opis:
A Permissions, Privileges, and Access Controls issue was discovered in OSIsoft PI Web API versions 2017 R2 and prior. Privileges may be escalated, giving attackers access to the PI System via the service account.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Osisoft -> Pi vision 
Osisoft -> Pi web api 

 Referencje:
http://www.securityfocus.com/bid/103396
https://ics-cert.us-cert.gov/advisories/ICSA-18-072-04

Copyright 2024, cxsecurity.com

 

Back to Top