聲明：該文章由作者（松岡千菜）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

漏洞介紹

Osisoft OSIsoft PI是美國OSIsoft（Osisoft）公司的一套基于Ckient/Server結(jié)構(gòu)的商品化軟件應(yīng)用平臺。該平臺支持?jǐn)?shù)據(jù)采集、分析和可視化等。 OSIsoft PI Server 存在安全漏洞，具有寫訪問權(quán)限的遠(yuǎn)程身份驗證攻擊者可能會誘使用戶與 PI Web API 端點交互并將其重定向到惡意網(wǎng)站。因此，受害者可能會向攻擊者披露敏感信息或被提供虛假信息。

漏洞補丁

目前廠商已發(fā)布升級了OSIsoft PI Server 安全漏洞的補丁，OSIsoft PI Server 安全漏洞的補丁獲取鏈接： https://customers.osisoft.com/s/knowledgearticle?knowledgeArticleUrl=000037517

參考網(wǎng)址

• 暫無

受影響實體

暫無

信息來源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202111-1595

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/