Avis du CERT-FR

Objet: Vulnérabilité dans OSIsoft PI server

Gestion du document

Référence	CERTA-2009-AVI-421
Titre	Vulnérabilité dans OSIsoft PI server
Date de la première version	02 octobre 2009
Date de la dernière version	02 octobre 2009
Source(s)	Bulletin de sécurité OSIsoft
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

OSIsoft PI server 3.x.

Résumé

Une vulnérabilité dans OSIsoft PI server permet à une personne malintentionnée de contourner la politique de sécurité.

Description

Une faiblesse dans le chiffrement des données de connexion permet à une personne malintentionnée d'obtenir des accès à la base de données d'OSIsoft PI server.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité OSIsoft :

http://techsupport.osisoft.com/Bulletins/4/224a5434-ba62-41d1-83eb-244ba60da193.htm

Réfénce CVE CVE-2009-0209 :

https://www.cve.org/CVERecord?id=CVE-2009-0209

Gestion détaillée du document

le 02 octobre 2009: version initiale.