Produkt | Kepware LinkMaster, wersja 3.0.94.0 i wcześniejsze |
Numer CVE | CVE-2020-13535 |
Krytyczność | 9.3 / 10 |
CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Produkt, którego dotyczy luka, ma nieprawidłowe uprawnienia domyślne, które mogą pozwolić atakującemu na zmianę konfiguracji usługi w dowolny sposób. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-352-03 |
Produkt | KEPServerEX, wersje v6.0 – v6.9 ThingWorx Kepware Server, wersje v6.8 i v6.9 ThingWorx Industrial Connectivity, wszystkie wersje OPC-Aggregator, wszystkie wersje |
Numer CVE | CVE-2020-27265 |
Krytyczność | 9.8 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Otwarcie spreparowanego komunikatu OPC UA może pozwolić atakującemu na zawieszenie serwera i zdalne wykonanie kodu, poprzez przepełnienie bufora na stosie. |
Numer CVE | CVE-2020-27263 |
Krytyczność | 9.1 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Opis | Otwarcie spreparowanego komunikatu OPC UA może pozwolić atakującemu na zawieszenie serwera i wyciek danych, poprzez przepełnienie bufora na stercie. |
Numer CVE | CVE-2020-27267 |
Krytyczność | 7.5 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Opis | Luka typu use-after-free może pozwolić atakującemu na tworzenie i zamykanie połączeń OPC UA z dużą szybkością, co może spowodować awarię serwera. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-352-02 |