发布日期：2019-07-19
更新日期：2019-07-19

受影响系统：

osisoft PI Vision 2017 R2
osisoft PI Vision 2017

不受影响系统：

osisoft PI Vision 2017 R2 SP1

描述：

---

BUGTRAQ  ID: 107002
CVE(CAN) ID: CVE-2018-19006

OSIsoft PI Vision是美国OSIsoft公司的一套基于Ckient/Server结构的商品化软件应用平台，支持数据采集、分析和可视化等。
OSIsoft PI Vision 2017和2017 R2版本中存在跨站脚本执行漏洞，该漏洞源于引用AF元素和含JavaScript的属性受影响。攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码。

<*来源：OSIsoft
  
  链接：https://www.us-cert.gov/ics/advisories/ICSA-19-043-01
*>

建议：

---

厂商补丁：

CISA
----
CISA已经为此发布了一个安全公告（CVE-2018-19006）以及相应补丁:
CVE-2018-19006：ICS Advisory (ICSA-19-043-01) OSIsoft PI Vision
链接：https://www.us-cert.gov/ics/advisories/ICSA-19-043-01

补丁下载：

浏览次数：1000
严重程度：0（网友投票）