CRITICAL🇬🇧 English

CVE-2023-5908

Buffer overflow w KEPServerEX umożliwiający crash lub wyciek danych

CVSS 9.1v3.1pub. 2023-11-30upd. 2024-11-21

KEPServerEX oraz powiązane produkty przemysłowe są podatne na buffer overflow, który może zostać wykorzystany zdalnie bez uwierzytelnienia. Podatność jest oceniana jako krytyczna (CVSS 9.1) ze względu na możliwość zdalnego crashu aplikacji lub wycieku wrażliwych informacji.

Pokaż oryginał (EN)

KEPServerEX is vulnerable to a buffer overflow which may allow an attacker to crash the product being accessed or leak information.

🤖 Analiza AI
Jak działa

Podatność wynika z błędu przepełnienia bufora (CWE-122: heap-based buffer overflow, CWE-120: klasyczny buffer overflow). Atakujący może wysłać specjalnie spreparowane dane do podatnego produktu przez sieć bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. W efekcie może dojść do nadpisania obszarów pamięci, prowadząc do awarii procesu lub ujawnienia zawartości pamięci.

Skutki

Atakujący może doprowadzić do niedostępności produktu (crash/DoS) lub uzyskać dostęp do wrażliwych informacji przechowywanych w pamięci procesu. Oba scenariusze mogą poważnie zakłócić działanie środowisk przemysłowych (OT/ICS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o wersjach naprawiających podatność znajdują się w poradniku CISA ICS ICSA-23-334-03 dostępnym pod adresem https://www.cisa.gov/news-events/ics-advisories/icsa-23-334-03

Kogo dotyczy

GE Industrial Gateway Server, PTC KEPServerEX, PTC OPC-Aggregator, PTC ThingWorx Industrial Connectivity, PTC ThingWorx Kepware Edge — wersje wskazane w referencjach producenta (poradnik CISA ICS ICSA-23-334-03)

Uwagi

Podatność dotyczy środowisk przemysłowych OT/ICS (systemy SCADA/OPC). Poradnik bezpieczeństwa został opublikowany przez CISA w ramach serii ICS Advisories (ICSA-23-334-03) w dniu 30 listopada 2023 r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Ge Industrial Gateway Server

    APP
    Ge
    ≤ 7.614
  • Ptc Keepserverex

    APP
    Ptc
    ≤ 6.14.263.0
  • Ptc Opc Aggregator

    APP
    Ptc
    ≤ 6.14
  • Ptc Thingworx Industrial Connectivity

    APP
    Ptc
    wszystkie wersje
  • Ptc Thingworx Kepware Edge

    APP
    Ptc
    ≤ 1.7
  • Ptc Thingworx Kepware Server

    APP
    Ptc
    ≤ 6.14.263.0
  • Rockwellautomation Kepserver Enterprise

    APP
    Rockwellautomation
    ≤ 6.14.263.0
  • Softwaretoolbox Top Server

    APP
    Softwaretoolbox
    ≤ 6.14.263.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2022-2825CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPS...

CVE-2022-2848CRITICAL9.1ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Kepware KEPS...

CVE-2023-0755CRITICAL9.8ten sam produkt

The affected products are vulnerable to an improper validation of array index, which could allow an attacker ...

CVE-2023-0754CRITICAL9.8ten sam produkt

The affected products are vulnerable to an integer overflow or wraparound, which could  allow an attacker to ...

CVE-2020-27265CRITICAL9.8ten sam produkt

KEPServerEX: v6.0 to v6.9, ThingWorx Kepware Server: v6.8 and v6.9, ThingWorx Industrial Connectivity: All ver...