Уязвимость системы управления базами данных PI Server связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения на выполнение SQL-команд путем включения учетной записи в группу Trusted Users и ее исключения из группы Everyone
Использование рекомендаций производителя:
https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00280
| Балл | 6.5 — средняя опасность |