Numéro : AV17-123
Date : Le 9 août 2017
Objet
Le présent avis a pour objet d'attirer l'attention à la récente publication concernant les vulnérabilités de validation et d’authentification dans les diverses versions des produits de « OSIsoft’s PI Integrator ».
Évaluation
L’Exploitation de ces vulnérabilités pourrait permettre un utilisateur non-autorisé l'accès privilégié au système. L’utilisateur non-autorisé pourrait aussi enregistrer un script malveillant dans la base de données d'application.
Produits Affectés:
- PI Integrator for SAP HANA 2016,
- PI Integrator for Business Analytics 2016 - Data Warehouse (Toutes Éditions),
- PI Integrator for Business Analytics 2016 - Business Intelligence (Toutes Éditions),
- PI Integrator for Business Analytics and SAP HANA SQL Utility 2016,
- PI Integrator for Microsoft Azure 2016
Références CVE: CVE-2017-9653, CVE-2017-9655
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées. Considérez et évaluer le risque si vous devez retarder les mises à jour et atténuer le en conséquence.
Références :