Описание
In OSIsoft PI System multiple products and versions, a local attacker can modify a search path and plant a binary to exploit the affected PI System software to take control of the local computer at Windows system privilege level, resulting in unauthorized information disclosure, deletion, or modification.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.6.8.26 (включая)Версия до 2.0.2.5 (включая)Версия до 4.8.0.18 (включая)Версия до 1.0.0.54 (включая)Версия до 1.1.0.10 (включая)Версия до 1.2.0.6 (включая)Версия до 1.2.0.42 (включая)Версия до 1.2.1.71 (включая)Версия до 1.2.2.79 (включая)Версия до 1.3.0.1 (включая)Версия до 1.3.0.130 (включая)Версия до 1.3.1.135 (включая)Версия до 1.4.0.17 (включая)Версия до 1.5.0.88 (включая)Версия до 2.5.19.0 (включая)Версия до 3.4.430.460 (включая)Версия до 2.5.19.0 (включая)Версия до 2.2.0.183 (включая)Версия до 1.5.0.7 (включая)Версия до 1.1.36.0 (включая)
Одно из
cpe:2.3:a:osisoft:pi_api:*:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_api:*:*:*:*:*:windows_integrated_security:*:*
cpe:2.3:a:osisoft:pi_buffer_subsystem:*:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:ping:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:ethernet\/ip:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:bacnet:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:dc_systems_rtscada:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:siemens_simatic_pcs_7:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:iec_60870-5-104:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:hart-ip:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:opc-ua:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:ufl:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:cygnet:*:*
cpe:2.3:a:osisoft:pi_connector:*:*:*:*:*:wonderware_historian:*:*
cpe:2.3:a:osisoft:pi_connector_relay:*:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_data_archive:*:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_data_collection_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_integrator:*:*:*:*:*:business_analytics:*:*
cpe:2.3:a:osisoft:pi_interface_configuration_utility:*:*:*:*:*:*:*:*
cpe:2.3:a:osisoft:pi_to_ocs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 30%
0.00107
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-427
CWE-426
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
In OSIsoft PI System multiple products and versions, a local attacker can modify a search path and plant a binary to exploit the affected PI System software to take control of the local computer at Windows system privilege level, resulting in unauthorized information disclosure, deletion, or modification.
EPSS
Процентиль: 30%
0.00107
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Дефекты
CWE-427
CWE-426