ICS-CERT informuje o nowych podatnościach w produktach firmy PTC

cert.pse-online.pl 1 rok temu
ProduktDotyczy to następujących komponentów PTC
ThingWorx: ThingWorx Edge C-SDK: wersja 2.2.12.1052 lub starsza
NET-SDK: wersja 5.8.4.971 lub starsza
ThingWorx Edge MicroServer (EMS): wersja 5.4.10.0 lub starsza
Kepware KEPServerEX: wersja 6.12 lub starsza
Serwer ThingWorx Kepware (wcześniej ThingWorx Industrial Connectivity): wersja 6.12 lub starsza
Łączność przemysłowa ThingWorx: wszystkie wersje
ThingWorx Kepware Edge: wersja 1.5 lub starsza
Rockwell Automation KEPServer Enterprise: wersja 6.12 lub starsza
Serwer GE Digital Industrial Gateway: wersja 7.612 lub starsza
Numer CVECVE-2023-0755
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukty, których dotyczy problem, są podatne na niewłaściwą weryfikację indeksu tablicy, co może pozwolić atakującemu na awarię serwera i zdalne wykonanie dowolnego kodu.
Numer CVECVE-2023-0754
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukty, których dotyczy problem, są podatne na przepełnienie lub obejście liczb całkowitych, co może pozwolić osobie atakującej na awarię serwera i zdalne wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-054-01
Idź do oryginalnego materiału