PT-2020-12264 · Osisoft · Pi Vision
Publicado
2020-07-27
·
Atualizado
2020-08-05
·
CVE-2020-10643
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
PI Vision versão 2019
Descrição
Um invasor remoto autenticado poderia usar URLs especialmente criadas para direcionar uma vítima que utilize o PI Vision 2019 mobile a uma página da web vulnerável, devido a um problema conhecido em um componente de terceiros.
Recomendações
Para o PI Vision versão 2019, considere restringir o acesso a páginas da web vulneráveis até que uma correção esteja disponível. Como solução alternativa temporária, evite usar URLs especialmente criadas que possam levar à exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pi Vision