CVE-2020-25163

Versões do OSIsoft PI Vision 2020 anteriores à 3.5.0

Um invasor remoto com acesso de gravação aos arquivos do PI ProcessBook poderia injetar código que seria importado para o OSIsoft PI Vision. A divulgação, modificação ou exclusão não autorizada de informações também é possível se a vítima visualizar ou interagir com a tela infectada. Este problema afeta os dados do PI System e outros dados acessíveis com as permissões de usuário da vítima.

Para versões anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos do PI ProcessBook para impedir a injeção não autorizada de código. Evite interagir com telas potencialmente infectadas até que o problema seja resolvido.