CVE-2016-4518
https://notcve.org/view.php?id=CVE-2016-4518
OSIsoft PI AF Server before 2016 2.8.0 allows remote authenticated users to cause a denial of service (service outage) via a message. OSIsoft PI AF Server en versiones anteriores a 2016 2.8.0 permite a usuarios remotos autenticados provocar una denegación de servicio (corte del servicio) a través de un mensaje. • https://ics-cert.us-cert.gov/advisories/ICSA-16-166-02 https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00301 • CWE-20: Improper Input Validation •
CVE-2016-4530
https://notcve.org/view.php?id=CVE-2016-4530
OSIsoft PI SQL Data Access Server (aka OLE DB) 2016 1.5 allows remote authenticated users to cause a denial of service (service outage and data loss) via a message. OSIsoft PI SQL Data Access Server (también concoido como OLE DB) 2016 1.5 permite a usuarios remotos autenticados provocar una denegación de servicio (corte del servicio y pérdida de datos) a través de un mensaje. • https://ics-cert.us-cert.gov/advisories/ICSA-16-166-01 https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00300 • CWE-20: Improper Input Validation •
CVE-2015-1013
https://notcve.org/view.php?id=CVE-2015-1013
OSIsoft PI AF 2.6 and 2.7 and PI SQL for AF 2.1.2.19 do not ensure that the PI SQL (AF) Trusted Users group lacks the Everyone account, which allows remote authenticated users to bypass intended command restrictions via SQL statements. OSIsoft PI AF 2.6 y 2.7 y PI SQL para AF 2.1.2.19 no aseguran que al grupo de usuarios de confianza PI SQL (AF) le falta la cuenta Everyone, lo que permite a usuarios remotos autenticados evadir las restricciones de comandos a través de declaraciones SQL. • https://ics-cert.us-cert.gov/advisories/ICSA-15-132-01 https://techsupport.osisoft.com/Troubleshooting/Alerts/AL00280 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2009-0209
https://notcve.org/view.php?id=CVE-2009-0209
PI Server in OSIsoft PI System before 3.4.380.x does not properly use encryption in the default authentication process, which allows remote attackers to read or modify information in databases via unspecified vectors. PI Server en OSIsoft PI System anterior a v 3.4.380.x no usa adecuadamente el cifrado en el proceso de autenticación por defecto, lo que permite a atacantes remotos leer o modificar información en bases de datos a través de vectores sin especificar. • http://www.securityfocus.com/archive/1/506826/100/0/threaded • CWE-310: Cryptographic Issues •