CVE-2023-0755

Опубликовано: 23 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The affected products are vulnerable to an improper validation of array index, which could allow an attacker to crash the server and remotely execute arbitrary code.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-23-054-01
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-23-054-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ge:digital_industrial_gateway_server:*:*:*:*:*:*:*:*

Версия до 7.612 (включая)

cpe:2.3:a:ptc:kepware_server:*:*:*:*:*:*:*:*

Версия до 6.12 (включая)

cpe:2.3:a:ptc:kepware_serverex:*:*:*:*:*:*:*:*

Версия до 6.12 (включая)

cpe:2.3:a:ptc:thingworx_.net-sdk:*:*:*:*:*:*:*:*

Версия до 5.8.4.971 (включая)

cpe:2.3:a:ptc:thingworx_edge_c-sdk:*:*:*:*:*:*:*:*

Версия до 2.2.12.1052 (включая)

cpe:2.3:a:ptc:thingworx_edge_microserver:*:*:*:*:*:*:*:*

Версия до 5.4.10.0 (включая)

cpe:2.3:a:ptc:thingworx_industrial_connectivity:-:*:*:*:*:*:*:*

cpe:2.3:a:ptc:thingworx_kepware_edge:*:*:*:*:*:*:*:*

Версия до 1.5 (включая)

cpe:2.3:a:rockwellautomation:kepserver_enterprise:*:*:*:*:*:*:*:*

Версия до 6.12 (включая)

EPSS

Процентиль: 82%

0.01644

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-129

Связанные уязвимости

GHSA-mqp8-25jm-w22w

CVSS3: 9.8

github

почти 3 года назад

The affected products are vulnerable to an improper validation of array index, which could allow an attacker to crash the server and remotely execute arbitrary code.

EPSS

Процентиль: 82%

0.01644

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-129