CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7529
https://notcve.org/view.php?id=CVE-2018-7529
A Deserialization of Untrusted Data issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Unauthenticated users may modify deserialized data to send custom requests that crash the server. Se ha descubierto un problema de deserialización de datos no fiables en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. Los usuarios no autenticados podrían modificar los datos deserializados para enviar peticiones personalizadas que provoquen el cierre inesperado del servidor. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-502: Deserialization of Untrusted Data •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-7500
https://notcve.org/view.php?id=CVE-2018-7500
A Permissions, Privileges, and Access Controls issue was discovered in OSIsoft PI Web API versions 2017 R2 and prior. Privileges may be escalated, giving attackers access to the PI System via the service account. Se ha descubierto un problema de permisos, privilegios y controles de acceso en OSIsoft PI Web API, versiones 2017 R2 y anteriores. Se podría escalar privilegios, lo que daría a los atacantes acceso al sistema PI mediante la cuenta de servicio. • http://www.securityfocus.com/bid/103396 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-04 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7533
https://notcve.org/view.php?id=CVE-2018-7533
An Incorrect Default Permissions issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Insecure default configuration may allow escalation of privileges that gives the actor full control over the system. Se ha descubierto un problema de permisos por defecto incorrectos en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. La configuración insegura por defecto podría permitir el escalado de privilegios que otorga al actor el control total del sistema. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-276: Incorrect Default Permissions •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7531
https://notcve.org/view.php?id=CVE-2018-7531
An Improper Input Validation issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Unauthenticated users may use unvalidated custom requests to crash the server. Se ha descubierto un problema de validación de entradas incorrecta en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. Los usuarios no autenticados podrían utilizar peticiones personalizadas no validadas para provocar el cierre inesperado del servidor. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-7504
https://notcve.org/view.php?id=CVE-2018-7504
A Protection Mechanism Failure issue was discovered in OSIsoft PI Vision versions 2017 and prior. The X-XSS-Protection response header is not set to block, allowing attempts at reflected cross-site scripting. Se ha descubierto un problema de fallo del mecanismo de protección en OSIsoft PI Vision, en versiones 2017 y anteriores. La cabecera de respuesta X-XSS no está establecida en block, lo que permite intentos de Cross-Site Scripting (XSS) reflejado. • http://www.securityfocus.com/bid/103390 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-03 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-693: Protection Mechanism Failure •