Описание
Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе и загрузить произвольную библиотеку DLL
Вендор
PTC
Наименование ПО
Kepware KEPServerEX
ThingWorkx Kepware Server
Версия ПО
от 6.0.2107.0 до 6.14 (Kepware KEPServerEX)
от 8.0 до 6.14 (ThingWorkx Kepware Server)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 14%
0.00045
Низкий
6.3 Medium
CVSS3
5.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 2 лет назад
An uncontrolled search path element vulnerability (DLL hijacking) has been discovered that could allow a locally authenticated adversary to escalate privileges to SYSTEM.
CVSS3: 7.8
github
около 2 лет назад
An uncontrolled search path element vulnerability (DLL hijacking) has been discovered that could allow a locally authenticated adversary to escalate privileges to SYSTEM.
EPSS
Процентиль: 14%
0.00045
Низкий
6.3 Medium
CVSS3
5.9 Medium
CVSS2