アーティクル - CS423892
PTC Kepware 製品にセキュリティ脆弱性が発見されました - CVE-2024-6098
修正日: 15-Aug-2024
適用対象
- ThingWorx Kepware Server (legacy) 8.0 to 6.16
- Kepware Server (formerly KEPServerEX) 6.0.2107.0 to 6.16
- TOP Server 6.0.2107.0 to 6.16
- GE Industrial Gateway Server 7.610 to 7.616
説明
- ControlLogixプロトコルを使用して通信するデバイスに対してオンラインタグ生成を実行する場合、中間マシンまたは正しく構成されていないデバイスが応答を送信し、制限のない、または規制されていないリソース割り当てにつながる可能性があります。
- これらの機能はデフォルトではオフになっていますが、その利点を認識し必要とするユーザーは引き続き利用できます。
最新バージョンはこちらを参照ください CS423892