Описание
PI Server in OSIsoft PI System before 3.4.380.x does not properly use encryption in the default authentication process, which allows remote attackers to read or modify information in databases via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.375.99 (включая)
Одно из
cpe:2.3:a:osisoft:pi_server:*:sp2:32bit_windows:*:*:*:*:*
cpe:2.3:a:osisoft:pi_server:2.4:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_server:2.6:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_server:3.4.363.97:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_server:3.4.370:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_server:3.4.375.99:sp2:64bit_windows:*:*:*:*:*
EPSS
Процентиль: 34%
0.00139
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
github
почти 4 года назад
PI Server in OSIsoft PI System before 3.4.380.x does not properly use encryption in the default authentication process, which allows remote attackers to read or modify information in databases via unspecified vectors.
EPSS
Процентиль: 34%
0.00139
Низкий
6.4 Medium
CVSS2
Дефекты
CWE-310