漏洞标题
N/A
漏洞描述信息
在 OSIsoft PI System 多种产品及版本中,本地攻击者可以通过放置一个二进制文件并绕过代码完整性检查来加载 PI System 库。这个利用可以针对计算机上 PI System 软件的另一个本地用户,使其提升权限,从而导致未经授权的信息泄露、删除或修改。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In OSIsoft PI System multiple products and versions, a local attacker can plant a binary and bypass a code integrity check for loading PI System libraries. This exploitation can target another local user of PI System software on the computer to escalate privilege and result in unauthorized information disclosure, deletion, or modification.
CVSS信息
N/A
漏洞类别
密码学签名的验证不恰当
漏洞标题
多款OSIsoft产品数据伪造问题漏洞
漏洞描述信息
OSIsoft Osisoft PI Asset Framework(AF)等都是美国OSIsoft公司的产品。Osisoft PI Asset Framework是一款用于以资产为中心的模型、层次结构、对象和设备的存储库。OSIsoft PI Software Development Kit(SDK)是一款提供访问PI服务器的编程库。OSIsoft PI API(Application Programming Interface)是一款支持在PI Data Archive中读取和写入值的函数库。 多款O
CVSS信息
N/A
漏洞类别
授权问题