ГлавнаяБаза уязвимостей БДУ → BDU:2018-01195
5.4средняя

BDU:2018-01195

Уязвимость анализатора XML средств разработки PI Studio, вызванная неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2018-10-16
Описание

Уязвимость анализатора XML средств разработки PI Studio вызвана неверным ограничением XML-ссылок на внешние объекты. Эксплуатация может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
PI Studio (до 4.2.34 включительно)PI Studio HMI (до 4.1.9 включительно)
Способ устранения

Ограничение использования программного средства

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-277-01
Проверьте безопасность своего сайта и почты → Полная проверка домена