Risque
Contournement de la politique de sécurité.
Systèmes affectés
OSIsoft PI server 3.x.
Résumé
Une vulnérabilité dans OSIsoft PI server permet à une personne malintentionnée de contourner la politique de sécurité.
Description
Une faiblesse dans le chiffrement des données de connexion permet à une personne malintentionnée d'obtenir des accès à la base de données d'OSIsoft PI server.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité OSIsoft :
http://techsupport.osisoft.com/Bulletins/4/224a5434-ba62-41d1-83eb-244ba60da193.htm
- Réfénce CVE CVE-2009-0209 :
https://www.cve.org/CVERecord?id=CVE-2009-0209