CVE-2015-1013

Опубликовано: 26 мая 2015

Источник: nvd

CVSS2: 6.5

EPSS Низкий

Описание

OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements.

Ссылки

https://ics-cert.us-cert.gov/advisories/ICSA-15-132-01
Third Party Advisory
US Government Resource
https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00280
Vendor Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-15-132-01
Third Party Advisory
US Government Resource
https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00280
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:osisoft:pi_server:2.6:*:*:*:*:*:*:*

cpe:2.3:a:osisoft:pi_sql_for_af:2.1.2.19:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00268

Низкий

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-gmcm-3fxg-fpm2

github

больше 3 лет назад

BDU:2015-10477

fstec

больше 10 лет назад

Уязвимость системы управления базами данных PI Server, позволяющая нарушителю обойти ограничения на выполнение SQL-команд