漏洞介紹

Osisoft OSIsoft PI是美國(guó)OSIsoft（Osisoft）公司的一套基于Ckient/Server結(jié)構(gòu)的商品化軟件應(yīng)用平臺(tái)。該平臺(tái)支持?jǐn)?shù)據(jù)采集、分析和可視化等。 OSIsoft PI Server 存在安全漏洞，具有寫(xiě)訪問(wèn)權(quán)限的遠(yuǎn)程身份驗(yàn)證攻擊者可能會(huì)誘使用戶與 PI Web API 端點(diǎn)交互并將其重定向到惡意網(wǎng)站。因此，受害者可能會(huì)向攻擊者披露敏感信息或被提供虛假信息。

漏洞補(bǔ)丁

目前廠商已發(fā)布升級(jí)了OSIsoft PI Server 安全漏洞的補(bǔ)丁，OSIsoft PI Server 安全漏洞的補(bǔ)丁獲取鏈接： https://customers.osisoft.com/s/knowledgearticle?knowledgeArticleUrl=000037517

參考網(wǎng)址

• 暫無(wú)

受影響實(shí)體

暫無(wú)

信息來(lái)源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1595

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/