Podatność CVE-2018-7529


Publikacja: 2018-03-14

Opis:
A Deserialization of Untrusted Data issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Unauthenticated users may modify deserialized data to send custom requests that crash the server.

Typ:

CWE-502

(Deserialization of Untrusted Data)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.8/10
6.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Pełny
Affected software
Osisoft -> Pi vision 
Osisoft -> Pi data archive 

 Referencje:
http://www.securityfocus.com/bid/103399
https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02

Copyright 2024, cxsecurity.com

 

Back to Top