发布日期：2020-06-23
更新日期：2020-07-15

受影响系统：

osisoft PI Web API <= 2019 Patch 1 (1.12.0.6346)

描述：

---

CVE(CAN) ID: CVE-2020-12021

OSIsoft PI Web API是美国OSIsoft公司的一套PI系统的RESTful接口，支持客户端应用程序通过HTTPS对其AF和PI数据进行读写访问。
OSIsoft PI Web API 2019 Patch 1 (1.12.0.6346) 及之前版本中存在跨站脚本执行漏洞。远程攻击者可利用该漏洞执行任意代码。

<**>

建议：

---

厂商补丁：

osisoft
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.us-cert.gov/ics/advisories/icsa-20-163-01
https://www.auscert.org.au/bulletins/ESB-2020.2064/

浏览次数：1001
严重程度：0（网友投票）