KEPServerEX oraz powiązane produkty przemysłowe są podatne na buffer overflow, który może zostać wykorzystany zdalnie bez uwierzytelnienia. Podatność jest oceniana jako krytyczna (CVSS 9.1) ze względu na możliwość zdalnego crashu aplikacji lub wycieku wrażliwych informacji.
▸ Pokaż oryginał (EN)
KEPServerEX is vulnerable to a buffer overflow which may allow an attacker to crash the product being accessed or leak information.
Podatność wynika z błędu przepełnienia bufora (CWE-122: heap-based buffer overflow, CWE-120: klasyczny buffer overflow). Atakujący może wysłać specjalnie spreparowane dane do podatnego produktu przez sieć bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. W efekcie może dojść do nadpisania obszarów pamięci, prowadząc do awarii procesu lub ujawnienia zawartości pamięci.
Atakujący może doprowadzić do niedostępności produktu (crash/DoS) lub uzyskać dostęp do wrażliwych informacji przechowywanych w pamięci procesu. Oba scenariusze mogą poważnie zakłócić działanie środowisk przemysłowych (OT/ICS).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawiających podatność znajdują się w poradniku CISA ICS ICSA-23-334-03 dostępnym pod adresem https://www.cisa.gov/news-events/ics-advisories/icsa-23-334-03
GE Industrial Gateway Server, PTC KEPServerEX, PTC OPC-Aggregator, PTC ThingWorx Industrial Connectivity, PTC ThingWorx Kepware Edge — wersje wskazane w referencjach producenta (poradnik CISA ICS ICSA-23-334-03)
Podatność dotyczy środowisk przemysłowych OT/ICS (systemy SCADA/OPC). Poradnik bezpieczeństwa został opublikowany przez CISA w ramach serii ICS Advisories (ICSA-23-334-03) w dniu 30 listopada 2023 r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HGe Industrial Gateway Server
APPGe≤ 7.614Ptc Keepserverex
APPPtc≤ 6.14.263.0Ptc Opc Aggregator
APPPtc≤ 6.14Ptc Thingworx Industrial Connectivity
APPPtcwszystkie wersjePtc Thingworx Kepware Edge
APPPtc≤ 1.7Ptc Thingworx Kepware Server
APPPtc≤ 6.14.263.0Rockwellautomation Kepserver Enterprise
APPRockwellautomation≤ 6.14.263.0Softwaretoolbox Top Server
APPSoftwaretoolbox≤ 6.14.263.0
Powiązane podatności
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPS...
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPS...
The affected products are vulnerable to an improper validation of array index, which could allow an attacker ...
The affected products are vulnerable to an integer overflow or wraparound, which could allow an attacker to ...
KEPServerEX: v6.0 to v6.9, ThingWorx Kepware Server: v6.8 and v6.9, ThingWorx Industrial Connectivity: All ver...