ProduktKepware LinkMaster, wersja 3.0.94.0 i wcześniejsze
Numer CVECVE-2020-13535
Krytyczność9.3 / 10
CVSSAV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisProdukt, którego dotyczy luka, ma nieprawidłowe uprawnienia domyślne, które mogą pozwolić atakującemu na zmianę konfiguracji usługi w dowolny sposób.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-352-03
ProduktKEPServerEX, wersje v6.0 – v6.9
ThingWorx Kepware Server, wersje v6.8 i v6.9
ThingWorx Industrial Connectivity, wszystkie wersje
OPC-Aggregator, wszystkie wersje
Numer CVECVE-2020-27265
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOtwarcie spreparowanego komunikatu OPC UA może pozwolić atakującemu na zawieszenie serwera i zdalne wykonanie kodu, poprzez przepełnienie bufora na stosie.
Numer CVECVE-2020-27263
Krytyczność9.1 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
OpisOtwarcie spreparowanego komunikatu OPC UA może pozwolić atakującemu na zawieszenie serwera i wyciek danych, poprzez przepełnienie bufora na stercie.
Numer CVECVE-2020-27267
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisLuka typu use-after-free może pozwolić atakującemu na tworzenie i zamykanie połączeń OPC UA z dużą szybkością, co może spowodować awarię serwera.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-352-02