5.4средняя
BDU:2018-01195
Уязвимость анализатора XML средств разработки PI Studio, вызванная неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-10-16
Описание
Уязвимость анализатора XML средств разработки PI Studio вызвана неверным ограничением XML-ссылок на внешние объекты. Эксплуатация может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
PI Studio (до 4.2.34 включительно)PI Studio HMI (до 4.1.9 включительно)
Способ устранения
Ограничение использования программного средства
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи