Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-10606

Опубликовано: 24 июл. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

In OSIsoft PI System multiple products and versions, a local attacker can exploit incorrect permissions set by affected PI System software. This exploitation can result in unauthorized information disclosure, deletion, or modification if the local computer also processes PI System data from other users, such as from a shared workstation or terminal server deployment.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:osisoft:pi_api:*:*:*:*:*:*:*:*
Версия до 1.6.8.26 (включая)
cpe:2.3:a:osisoft:pi_api:*:*:*:*:*:windows_integrated_security:*:*
Версия до 2.0.2.5 (включая)
cpe:2.3:a:osisoft:pi_buffer_subsystem:*:*:*:*:*:*:*:*
Версия до 4.8.0.18 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:ping:*:*
Версия до 1.0.0.54 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:ethernet\/ip:*:*
Версия до 1.1.0.10 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:bacnet:*:*
Версия до 1.2.0.6 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:dc_systems_rtscada:*:*
Версия до 1.2.0.42 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:siemens_simatic_pcs_7:*:*
Версия до 1.2.1.71 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:iec_60870-5-104:*:*
Версия до 1.2.2.79 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:hart-ip:*:*
Версия до 1.3.0.1 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:opc-ua:*:*
Версия до 1.3.0.130 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:ufl:*:*
Версия до 1.3.1.135 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:cygnet:*:*
Версия до 1.4.0.17 (включая)
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:wonderware_historian:*:*
Версия до 1.5.0.88 (включая)
cpe:2.3:a:osisoft:pi_connector_relay:*:*:*:*:*:*:*:*
Версия до 2.5.19.0 (включая)
cpe:2.3:a:osisoft:pi_data_archive:*:*:*:*:*:*:*:*
Версия до 3.4.430.460 (включая)
cpe:2.3:a:osisoft:pi_data_collection_manager:*:*:*:*:*:*:*:*
Версия до 2.5.19.0 (включая)
cpe:2.3:a:osisoft:pi_integrator:*:*:*:*:*:business_analytics:*:*
Версия до 2.2.0.183 (включая)
cpe:2.3:a:osisoft:pi_interface_configuration_utility:*:*:*:*:*:*:*:*
Версия до 1.5.0.7 (включая)
cpe:2.3:a:osisoft:pi_to_ocs:*:*:*:*:*:*:*:*
Версия до 1.1.36.0 (включая)

EPSS

Процентиль: 18%
0.00058
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-4rmh-pr48-ghhg

CVSS3: 7.8
github
больше 3 лет назад

In OSIsoft PI System multiple products and versions, a local attacker can exploit incorrect permissions set by affected PI System software. This exploitation can result in unauthorized information disclosure, deletion, or modification if the local computer also processes PI System data from other users, such as from a shared workstation or terminal server deployment.

EPSS

Процентиль: 18%
0.00058
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-276
CWE-276