BDU:2023-05845

Опубликовано: 31 авг. 2023

Источник: fstec

CVSS3: 4.7

CVSS2: 4

EPSS Низкий

Описание

Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации путем загрузки произвольного файла проекта

Вендор

PTC

Наименование ПО

ThingWorkx Kepware Server

Kepware KEPServerEX

Версия ПО

до 6.12 (ThingWorkx Kepware Server)

от 6.0.2107.0 до 6.14 включительно (Kepware KEPServerEX)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничение доступа к оборудованию из общедоступных сетей (Интернет);

- использование средств межсетевого экранирования;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%

0.00071

Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2023-29446

CVSS3: 4.7

nvd

около 2 лет назад

An improper input validation vulnerability has been discovered that could allow an adversary to inject a UNC path via a malicious project file. This allows an adversary to capture NLTMv2 hashes and potentially crack them offline.

GHSA-pj7r-qcr7-gx8f

CVSS3: 4.7

github

около 2 лет назад

EPSS

Процентиль: 22%

0.00071

Низкий

4.7 Medium

CVSS3

4 Medium

CVSS2