ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-351)

cert.pse-online.pl 1 rok temu
ProduktKEPServerEX: wersja 6.14.263.0 i starsze
Serwer ThingWorx Kepware: wersja 6.14.263.0 i starsze
Łączność przemysłowa ThingWorx: Wszystkie wersje
Agregator OPC: wersja 6.14 i wcześniejsze
ThingWorx Kepware Edge: wersja 1.7 i wcześniejsze
Rockwell Automation KEPServer Enterprise: Wersje v6.14.263.0 i wcześniejsze
Serwer GE Digital Industrial Gateway: Wersje v7.614 i wcześniejsze
Software Toolbox TOP Server: Wersje v6.14.263.0 i wcześniejsze
Numer CVECVE-2023-5908
Krytyczność9,1/10
CVSSAV:Nie dotyczy:L/PR:N/UI:N/S:U/C:H/I:Nie dotyczy:H
OpisKEPServerEX jest podatny na przepełnienie bufora, co może pozwolić osobie atakującej na awarię produktu, do którego uzyskiwany jest dostęp lub wyciek informacji.
Numer CVECVE-2023-5909
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N
OpisKEPServerEX nie sprawdza prawidłowo certyfikatów od klientów, co może pozwolić na połączenie nieuwierzytelnionym użytkownikom.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-334-03
Idź do oryginalnego materiału