تم ارسال تقييمك بنجاح.

تحديث OSIsoft LLC

2298
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

16 يناير, 2020

● عالي

2020-808

الكل

الوصف:

أصدرت OSIsoft LLC تحديثًا لمعالجة عددًا من الثغرات في المنتج التالي:

  • جميع نسخ PI Vision إلى نسخة 2019

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF).
  • هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS).
  • وصول غير مصرح به.
  • إدراج معلومات حساسة في ملفات الـlog.

الإجراءات الوقائية:

يوصي المركز بتحديث المنتج المتأثر، حيث أصدرت OSIsoft LLC توضيحًا لهذا التحديث:

https://customers.osisoft.com/s/knowledgearticle?knowledgeArticleUrl=000024732

آخر تحديث في 16 يناير, 2020

قيم المحتوى

rate-icon
up icon