漏洞标题
不可信数据的反序列化在AVEVA PI资产框架客户端中的应用
漏洞描述信息
存在AVEVA PI资产框架客户端中的漏洞,可能使恶意代码在通过社会工程学诱骗交互用户导入由攻击者提供的XML文件后,在PI系统探索者环境中执行,利用的是该交互用户的权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
Deserialization of Untrusted Data in AVEVA PI Asset Framework Client
漏洞描述信息
There is a vulnerability in AVEVA PI Asset Framework Client that could allow malicious code to execute on the PI System Explorer environment under the privileges of an interactive user that was socially engineered to import XML supplied by an attacker.
CVSS信息
N/A
漏洞类别
可信数据的反序列化
漏洞标题
Osisoft PI Asset Framework 代码问题漏洞
漏洞描述信息
Osisoft PI Asset Framework(AF)是美国Osisoft公司的一款用于以资产为中心的模型、层次结构、对象和设备的存储库。 Osisoft PI Asset Framework存在代码问题漏洞,该漏洞源于可能允许恶意代码在交互式用户的权限下执行。
CVSS信息
N/A
漏洞类别
代码问题