アーティクル - CS405439
PTC Kepware 製品にセキュリティ脆弱性が発見されました - 2023 年 11 月
修正日: 07-Nov-2024
適用対象
- Kepware Server (formerly KEPServerEX) 6.0.2107.0 to 6.14
- ThingWorx Kepware Server (legacy) 8.0 to 6.14
- TOP Server 6.0.2107.0 to 6.14
- KEPServerEnterprise 5.19.476.0 to 6.14
- ThingWorx Kepware Edge (legacy) 1.1 to 1.7
- GE Industrial Gateway Server 7.521 to 7.614
- ThingWorx Industrial Connectivity 8.0 to 8.5
- OPC Aggregator 6.2 to 6.14
説明
- CVSS 3.1 スコア: 9.1 クリティカル
- CVSS 3.1 ベクトル文字列: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
- CWE : ヒープベースのバッファオーバーフロー CWE-122
- KEPServerEX はバッファオーバーフローの脆弱性があり、攻撃者がアクセス中の製品をクラッシュさせたり、情報を漏洩させたりする可能性があります。
- Common Vulnerabilities and Exposures : この脆弱性には CVE-2023-5908 が割り当てられています
- 研究者の帰属: 研究者のショーン・ホフマンがこれらの脆弱性をPTCに報告しました。
- CVSS 3.1 スコア: 7.5 高
- CVSS 3.1 ベクトル文字列: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
- CWE: ホスト不一致による証明書の不適切な検証 CWE-297
- KEPServerEX はクライアントからの証明書を適切に検証しないため、認証されていないユーザーが接続できる可能性があります。
- Common Vulnerabilities and Exposures : この脆弱性には CVE-2023-5909 が割り当てられています
- 研究者の帰属: 研究者のショーン・ホフマンがこれらの脆弱性をPTCに報告しました。
- PTCは、これらの脆弱性が悪用されたり、悪用されているという兆候はなく、またそのことを知らされていないことに留意してください。
最新バージョンはこちらを参照ください CS405439