PT-2020-12238 · Osisoft · Osisoft Pi System
Publicado
2020-07-24
·
Atualizado
2021-12-21
·
CVE-2020-10610
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OSIsoft PI System (versões afetadas não especificadas)
Descrição
Um invasor local pode modificar um caminho de pesquisa e inserir um arquivo binário para explorar o software PI System afetado, assumindo o controle do computador local com privilégios de sistema do Windows. Isso resulta na divulgação, exclusão ou modificação não autorizada de informações.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Osisoft Pi System