CVE-2017-7930— OSIsoft PI Server 2017 PI Data Archive PI Network Manager 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-7930の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An Improper Authentication issue was discovered in OSIsoft PI Server 2017 PI Data Archive versions prior to 2017. PI Data Archive has protocol flaws with the potential to expose change records in the clear and allow a malicious party to spoof a server within a collective.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
认证机制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OSIsoft PI Server 2017 PI Data Archive PI Network Manager 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OSIsoft PI System是美国OSIsoft公司的一套数据采集、分析、和可视化软件。PI Server是PI System的核心产品。OSIsoft PI Data Archive是PI Server的一个通过客户端软件实现高性能的数据检索的高效存储和归档的组件。PI Network Manager是其中的一个网络管理器。 OSIsoft PI Server 2017 PI Data Archive 2017之前的版本中的PI Network Manager存在授权问题漏洞。攻击者可利用该漏洞欺
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | OSIsoft PI Server 2017 | OSIsoft PI Server 2017 | - |
II. CVE-2017-7930の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-7930のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://ics-cert.us-cert.gov/advisories/ICSA-17-164-02x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2017-7930
Same Patch Batch · n/a · 2017-08-25 · 34 CVEs total
| CVE-2017-13697 | dayrui FineCms 跨站脚本漏洞 | |
| CVE-2015-3206 | python-kerberos 信息泄露漏洞 | |
| CVE-2015-3211 | php-fpm 安全漏洞 | |
| CVE-2015-3257 | Zend zend-diactoros 安全漏洞 | |
| CVE-2015-4017 | Salt 安全漏洞 | |
| CVE-2015-4180 | phpMyBackupPro 路径遍历漏洞 | |
| CVE-2015-4181 | phpMyBackupPro 路径遍历漏洞 | |
| CVE-2015-5700 | mktexlsr 安全漏洞 | |
| CVE-2015-5701 | mktexlsr 安全漏洞 | |
| CVE-2015-1395 | GNU patch 路径遍历漏洞 | |
| CVE-2016-5816 | 多款Westermo设备安全漏洞 | |
| CVE-2017-12703 | 多款Westermo设备跨站请求伪造漏洞 | |
| CVE-2017-12709 | 多款Westermo设备安全漏洞 | |
| CVE-2017-13692 | Tidy 安全漏洞 | |
| CVE-2017-13693 | Linux kernel 安全漏洞 | |
| CVE-2017-13694 | Linux kernel 安全漏洞 | |
| CVE-2017-13695 | Linux kernel 安全漏洞 | |
| CVE-2017-12694 | iniNet Solutions SpiderControl SCADA Web Server 路径遍历漏洞 | |
| CVE-2015-1325 | Ubuntu Apport 竞争条件漏洞 | |
| CVE-2015-1324 | Ubuntu Apport 安全漏洞 |
Showing 20 of 34 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
同じ弱点: CWE-287
- CVE-2026-42560
auth: Patreon provider assigns the same local user ID to eve - CVE-2026-41070
openvpn-auth-oauth2 returns FUNC_SUCCESS on client-deny, all - CVE-2026-41574
Nhost Vulnerable to Account Takeover via OAuth Email Verific - CVE-2026-41671
Admidio: OIDC Token Introspection Endpoint Returns Active fo - CVE-2026-35579
CoreDNS TSIG authentication bypass on gRPC, QUIC, DoH, and D
V. CVE-2017-7930へのコメント
まだコメントはありません