تحديثات OSIsoft PI
2182تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
11 يونيو, 2020
● عالي
2020-1345
الكل
الوصف:
أصدرت OSIsoft تحديثًا لمعالجة عددًا من الثغرات في النسخ التالية من PI System :
- Applications using PI Asset Framework (AF) Client
- النسخ السابقة والمتضمّنة لـ PI AF Client 2018 SP3 Patch 1
- نسخة: 2.10.7.283
- Applications using PI Software Development Kit (SDK)
- النسخ السابقة والمتضمّنة لـ PI SDK 2018 SP1
- نسخة: 1.4.7.602
- PI API for Windows Integrated Security
- النسخ السابقة والمتضمّنة لـ 2.0.2.5
- PI API
- النسخ السابقة والمتضمّنة لـ 1.6.8.26
- PI Buffer Subsystem
- النسخ السابقة والمتضمّنة لـ 4.8.0.18
- PI Connector for BACnet
- النسخ السابقة والمتضمّنة لـ 1.2.0.6
- PI Connector for CygNet
- النسخ السابقة والمتضمّنة لـ 1.4.0.17
- PI Connector for DC Systems RTscada
- النسخ السابقة والمتضمّنة لـ 1.2.0.42
- PI Connector for Ethernet/IP
- النسخ السابقة والمتضمّنة لـ 1.1.0.10
- PI Connector for HART-IP
- النسخ السابقة والمتضمّنة لـ 1.3.0.1
- PI Connector for Ping
- النسخ السابقة والمتضمّنة لـ 1.0.0.54
- PI Connector for Wonderware Historian
- النسخ السابقة والمتضمّنة لـ 1.5.0.88
- PI Connector Relay
- النسخ السابقة والمتضمّنة لـ 2.5.19.0
- PI Data Archive
- النسخ السابقة والمتضمّنة لـ PI Data Archive 2018 SP3
- نسخة: 3.4.430.460
- PI Data Collection Manager
- النسخ السابقة والمتضمّنة لـ 2.5.19.0
- PI Integrator for Business Analytics
- النسخ السابقة والمتضمّنة لـ 2018 R2 SP1
- نسخة: 2.2.0.183
- PI Interface Configuration Utility (ICU)
- النسخ السابقة والمتضمّنة لـ 1.5.0.7
- PI to OCS
- النسخ السابقة والمتضمّنة لـ 1.1.36.0
- PI Connector for IEC 60870-5-104
- النسخ السابقة والمتضمّنة لـ 1.2.2.79
- PI Connector for OPC-UA
- النسخ السابقة والمتضمّنة لـ 1.3.0.130
- PI Connector for Siemens Simatic PCS 7
- النسخ السابقة والمتضمّنة لـ 1.2.1.71
- PI Connector for UFL
- النسخ السابقة والمتضمّنة لـ 1.3.1.135
- PI Data Archive 2018 and 2018 SP2 فقط
- PI Data Archive 2018 SP2
- PI Vision 2019
- والنسخ السابقة
- PI Manual Logger 2017 R2 Patch 1
- والنسخ السابقة
- RtReports
- النسخ السابقة ل_ 4.1 prior
- PI Vision 2019
- والنسخ السابقة
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف، التعديل، الحذف الغير المصرح به للمعلومات
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- أخطاء في التحقق من صحة المدخل
- أخطاء في التحقق من التوقيع المشّفر
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت OSIsoft توضيحًا لهذه التحديثات: