CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10600 – OSIsoft PI System
https://notcve.org/view.php?id=CVE-2020-10600
An authenticated remote attacker could crash PI Archive Subsystem when the subsystem is working under memory pressure. This can result in blocking queries to PI Data Archive (2018 SP2 and prior versions). Un atacante remoto autentificado podría bloquear PI Archive Subsystem cuando el subsistema funciona bajo la presión de la memoria. Esto puede resultar en el bloqueo de consultas a PI Data Archive (versión 2018 SP2 y versiones anteriores) • https://us-cert.cisa.gov/ics/advisories/icsa-20-133-02 • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7529
https://notcve.org/view.php?id=CVE-2018-7529
A Deserialization of Untrusted Data issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Unauthenticated users may modify deserialized data to send custom requests that crash the server. Se ha descubierto un problema de deserialización de datos no fiables en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. Los usuarios no autenticados podrían modificar los datos deserializados para enviar peticiones personalizadas que provoquen el cierre inesperado del servidor. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-502: Deserialization of Untrusted Data •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7533
https://notcve.org/view.php?id=CVE-2018-7533
An Incorrect Default Permissions issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Insecure default configuration may allow escalation of privileges that gives the actor full control over the system. Se ha descubierto un problema de permisos por defecto incorrectos en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. La configuración insegura por defecto podría permitir el escalado de privilegios que otorga al actor el control total del sistema. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-276: Incorrect Default Permissions •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-7531
https://notcve.org/view.php?id=CVE-2018-7531
An Improper Input Validation issue was discovered in OSIsoft PI Data Archive versions 2017 and prior. Unauthenticated users may use unvalidated custom requests to crash the server. Se ha descubierto un problema de validación de entradas incorrecta en OSIsoft PI Data Archive, versiones 2017 R2 y anteriores. Los usuarios no autenticados podrían utilizar peticiones personalizadas no validadas para provocar el cierre inesperado del servidor. • http://www.securityfocus.com/bid/103399 https://ics-cert.us-cert.gov/advisories/ICSA-18-072-02 • CWE-20: Improper Input Validation •