Описание
Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "человек посередине"
Вендор
PTC
Наименование ПО
ThingWorkx Kepware Server
Версия ПО
от 8.0 до 6.14 (ThingWorkx Kepware Server)
до 6.14 включительно (ThingWorkx Kepware Server)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 16%
0.00053
Низкий
5.7 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.7
nvd
около 2 лет назад
An insufficiently protected credentials vulnerability in KEPServerEX could allow an adversary to capture user credentials as the web server uses basic authentication.
CVSS3: 5.7
github
около 2 лет назад
An insufficiently protected credentials vulnerability in KEPServerEX could allow an adversary to capture user credentials as the web server uses basic authentication.
EPSS
Процентиль: 16%
0.00053
Низкий
5.7 Medium
CVSS3
6.1 Medium
CVSS2