CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7529
https://notcve.org/view.php?id=CVE-2018-7529
A Deserialization of Untrusted Data issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Unauthenticated users may modify deserialized data to send custom requests that crash the server. Se ha descubierto un problema de deserialización de datos no fiables en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. Los usuarios no autenticados podrían modificar los datos deserializados para enviar peticiones personalizadas que provoquen el cierre inesperado del servidor. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7533
https://notcve.org/view.php?id=CVE-2018-7533
An Incorrect Default Permissions issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Insecure default configuration may allow escalation of privileges that gives the actor full control over the system. Se ha descubierto un problema de permisos por defecto incorrectos en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. La configuración insegura por defecto podría permitir el escalado de privilegios que otorga al actor el control total del sistema. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-276: Incorrect Default Permissions •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7531
https://notcve.org/view.php?id=CVE-2018-7531
An Improper Input Validation issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Unauthenticated users may use unvalidated custom requests to crash the server. Se ha descubierto un problema de validación de entradas incorrecta en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. Los usuarios no autenticados podrían utilizar peticiones personalizadas no validadas para provocar el cierre inesperado del servidor. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-20: Improper Input Validation •
CVSS: 7.4EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7930
https://notcve.org/view.php?id=CVE-2017-7930
An Improper Authentication issue was discovered in OSIsoft PI Server 2017 PI Data Archive versions prior to 2017. PI Data Archive has protocol flaws with the potential to expose change records in the clear and allow a malicious party to spoof a server within a collective. Se ha descubierto un problema de autenticación incorrecta en OSIsoft PI Server 2017 PI Data Archive en versiones anteriores a la 2017. PI Data Archive cuenta con fallos de protocolo que podrían exponer registros de cambios de forma segura y permitir que un tercero malicioso suplante un servidor en un colectivo. • http://www.securityfocus.com/bid/99059 https://ics-cert.us-cert.gov/advisories/ICSA-17-164-02 • CWE-287: Improper Authentication •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7934
https://notcve.org/view.php?id=CVE-2017-7934
An Improper Authentication issue was discovered in OSIsoft PI Server 2017 PI Data Archive versions prior to 2017. PI Network Manager using older protocol versions contains a flaw that could allow a malicious user to authenticate with a server and then cause PI Network Manager to behave in an undefined manner. Se ha descubierto un problema de autenticación incorrecta en OSIsoft PI Server 2017 PI Data Archive en versiones anteriores a la 2017. PI Network Manager, cuando emplea versiones antiguas del protocolo, contiene un fallo que podría permitir que un usuario malicioso se autentique con un servidor y provoque que PI Network Manager se comporte de forma sin especificar. • http://www.securityfocus.com/bid/99059 https://ics-cert.us-cert.gov/advisories/ICSA-17-164-02 • CWE-287: Improper Authentication •