OSIsoft 厂商相关 10 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
OSIsoft 主要从事工业自动化软件研发,其 PI System 广泛用于实时数据采集与监控。历史漏洞以身份认证绕过、权限提升和远程代码执行为主,多因输入验证不足和配置问题引发。2021 年曾曝出高危漏洞,允许攻击者通过特制请求获取系统控制权。其产品在关键基础设施中广泛应用,安全配置与及时更新对工业环境尤为重要。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2020-25167 | Osisoft OSIsoft PI和OSIsoft PI Vision 安全漏洞 — PI VisionCWE-863 | 4.9 | Medium | 2022-04-18 |
| CVE-2020-25163 | OSIsoft PI 跨站脚本漏洞 — PI VisionCWE-79 | 7.7 | High | 2022-04-18 |
| CVE-2021-43549 | OSIsoft PI Server 跨站脚本漏洞 — PI Web APICWE-79 | 6.9 | Medium | 2021-11-18 |
| CVE-2021-43553 | OSIsoft PI Vision 安全漏洞 — PI VisionCWE-863 | 3.1 | Low | 2021-11-17 |
| CVE-2021-43551 | OSIsoft PI Vision 跨站脚本漏洞 — PI VisionCWE-79 | 6.5 | Medium | 2021-11-17 |
| CVE-2020-10643 | OSIsoft PI Vision 跨站脚本漏洞 — PI VisionCWE-79 | 6.5 | Medium | 2020-07-27 |
| CVE-2020-10600 | OSIsoft PI Data Archive 代码问题漏洞 — PI Data ArchiveCWE-476 | 5.9 | Medium | 2020-07-24 |
| CVE-2018-19006 | OSIsoft PI 跨站脚本漏洞 — PI VisionCWE-79 | 4.8 | - | 2019-04-08 |
| CVE-2017-9641 | OSIsoft PI Coresight 跨站请求伪造漏洞 — PI CoresightCWE-352 | 8.8 | - | 2018-05-25 |
| CVE-2016-8365 | OSIsoft PI System 安全漏洞 — PI System softwareCWE-437 | 6.5 | - | 2018-04-03 |
本页汇总了 OSIsoft 厂商截至目前公开的全部 10 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。