Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05394

Опубликовано: 30 авг. 2022
Источник: fstec
CVSS3: 9.1
CVSS2: 10
EPSS Низкий

Описание

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX, ThingWorkx Kepware Server, ThingWorx Industrial Connectivity, ThingWorx Kepware Edge и OPC-аггрегатора PTC OPC-Aggregator связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

PTC
Rockwell Automation Inc.
General Electric Company
Software Toolbox

Наименование ПО

Kepware KEPServerEX
ThingWorkx Kepware Server
ThingWorkx Industrial Connectivity
OPC-Aggregator
ThingWorkx Kepware Edge
KEPServer Enterprise
Digital Industrial Gateway Server
TOP Server

Версия ПО

до 6.12 (Kepware KEPServerEX)
до 6.12 (ThingWorkx Kepware Server)
- (ThingWorkx Industrial Connectivity)
до 6.12 (OPC-Aggregator)
до 1.5 (ThingWorkx Kepware Edge)
до 6.12 (KEPServer Enterprise)
до 7.612 (Digital Industrial Gateway Server)
до 6.12 (TOP Server)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-242-10

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00685
Низкий

9.1 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-2825

CVSS3: 9.8
nvd
почти 3 года назад

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPServerEX 6.11.718.0. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of text encoding conversions. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Was ZDI-CAN-18411.

github логотип

GHSA-6rww-x4m5-6j62

CVSS3: 9.8
github
почти 3 года назад

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPServerEX V6.11.718.0. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of text encoding conversions. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Was ZDI-CAN-18411.

EPSS

Процентиль: 71%
0.00685
Низкий

9.1 Critical

CVSS3

10 Critical

CVSS2