ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-185)
cert.pse-online.pl 1 rok temu
Produkt
KEPServerEX: Wersje od 6.0 do 6.14.263
Numer CVE
CVE-2023-3825
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
KEPServerEX firmy PTC w wersjach od 6.0 do 6.14.263 jest podatny na odczyt rekurencyjnie zdefiniowanego obiektu, co prowadzi do niekontrolowanego zużycia zasobów. KEPServerEX wykorzystuje OPC UA, protokół definiujący różne typy obiektów, które można zagnieżdżać w celu tworzenia złożonych tablic. Nie implementuje sprawdzania, czy taki obiekt jest zdefiniowany rekurencyjnie, więc atak może wysłać złośliwie utworzoną wiadomość, którą dekoder będzie próbował zdekodować, dopóki stos się nie przepełni i urządzenie się nie zawiesi.