| Produkt | KEPServerEX: Wersje od 6.0 do 6.14.263 |
| Numer CVE | CVE-2023-3825 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | KEPServerEX firmy PTC w wersjach od 6.0 do 6.14.263 jest podatny na odczyt rekurencyjnie zdefiniowanego obiektu, co prowadzi do niekontrolowanego zużycia zasobów. KEPServerEX wykorzystuje OPC UA, protokół definiujący różne typy obiektów, które można zagnieżdżać w celu tworzenia złożonych tablic. Nie implementuje sprawdzania, czy taki obiekt jest zdefiniowany rekurencyjnie, więc atak może wysłać złośliwie utworzoną wiadomość, którą dekoder będzie próbował zdekodować, dopóki stos się nie przepełni i urządzenie się nie zawiesi. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-208-02 |
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-185)
Powiązane
Ile Nm klucz do warsztatu?
1 dzień temu
Jakie koło dojazdowe do ford s max?
2 dni temu
Jakie płytki na podłogę do małej łazienki?
6 dni temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
3 tygodni temu