漏洞信息详情

多款OSIsoft产品代码问题漏洞

  • CNNVD编号:CNNVD-202005-697
  • 危害等级: 高危
  • CVE编号: CVE-2020-10610
  • 漏洞类型: 代码问题
  • 发布时间: 2020-05-12
  • 威胁类型: 本地
  • 更新时间: 2021-12-22
  • 厂        商:
  • 漏洞来源:

漏洞简介

OSIsoft Osisoft PI Asset Framework(AF)等都是美国OSIsoft公司的产品。Osisoft PI Asset Framework是一款用于以资产为中心的模型、层次结构、对象和设备的存储库。OSIsoft PI Software Development Kit(SDK)是一款提供访问PI服务器的编程库。OSIsoft PI API(Application Programming Interface)是一款支持在PI Data Archive中读取和写入值的函数库。

多款Osisoft产品中存在代码问题漏洞。本地攻击者可利用该漏洞修改搜索目录,注入二进制文件,控制本地电脑,进而未授权查看,删除或修改信息。以下产品及版本受到影响:Osisoft PI AF Clien 2018 SP3 Patch 1 2.10.7.283及之前版本;PI SDK 2018 SP1 1.4.7.602及之前版本;PI API for Windows Integrated Security 2.0.2.5及之前版本;PI API 1.6.8.26及之前版本;PI Buffer Subsystem 4.8.0.18及之前版本;PI Connector for BACnet 1.2.0.6及之前版本;PI Connector for CygNet 1.4.0.17及之前版本;PI Connector for DC Systems RTscada 1.2.0.42及之前版本;PI Connector for Ethernet/IP 1.1.0.10及之前版本;PI Connector for HART-IP 1.3.0.1及之前版本;PI Connector for Ping 1.0.0.54及之前版本;PI Connector for Wonderware Historian 1.5.0.88及之前版本;PI Connector Relay 2.5.19.0及之前版本;PI Data Archive 2018 SP3 3.4.430.460及之前版本;PI Data Collection Manager 2.5.19.0及之前版本;PI Integrator for Business Analytics 2018 R2 SP1 2.2.0.183及之前版本;PI Interface Configuration Utility 1.5.0.7及之前版本;PI to OCS 1.1.36.0及之前版本。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.osisoft.com/

参考网址

来源:MISC

链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-133-02

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-10610

来源:www.us-cert.gov

链接:https://www.us-cert.gov/ics/advisories/icsa-20-133-02

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1679/

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多