| Produkt | Dotyczy to następujących komponentów PTC ThingWorx: ThingWorx Edge C-SDK: wersja 2.2.12.1052 lub starsza NET-SDK: wersja 5.8.4.971 lub starsza ThingWorx Edge MicroServer (EMS): wersja 5.4.10.0 lub starsza Kepware KEPServerEX: wersja 6.12 lub starsza Serwer ThingWorx Kepware (wcześniej ThingWorx Industrial Connectivity): wersja 6.12 lub starsza Łączność przemysłowa ThingWorx: wszystkie wersje ThingWorx Kepware Edge: wersja 1.5 lub starsza Rockwell Automation KEPServer Enterprise: wersja 6.12 lub starsza Serwer GE Digital Industrial Gateway: wersja 7.612 lub starsza |
| Numer CVE | CVE-2023-0755 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkty, których dotyczy problem, są podatne na niewłaściwą weryfikację indeksu tablicy, co może pozwolić atakującemu na awarię serwera i zdalne wykonanie dowolnego kodu. |
| Numer CVE | CVE-2023-0754 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Produkty, których dotyczy problem, są podatne na przepełnienie lub obejście liczb całkowitych, co może pozwolić osobie atakującej na awarię serwera i zdalne wykonanie dowolnego kodu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-054-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy PTC
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny