| Produkt | KEPServerEX: wersja 6.14.263.0 i starsze Serwer ThingWorx Kepware: wersja 6.14.263.0 i starsze Łączność przemysłowa ThingWorx: Wszystkie wersje Agregator OPC: wersja 6.14 i wcześniejsze ThingWorx Kepware Edge: wersja 1.7 i wcześniejsze Rockwell Automation KEPServer Enterprise: Wersje v6.14.263.0 i wcześniejsze Serwer GE Digital Industrial Gateway: Wersje v7.614 i wcześniejsze Software Toolbox TOP Server: Wersje v6.14.263.0 i wcześniejsze |
| Numer CVE | CVE-2023-5908 |
| Krytyczność | 9,1/10 |
| CVSS | AV:Nie dotyczy:L/PR:N/UI:N/S:U/C:H/I:Nie dotyczy:H |
| Opis | KEPServerEX jest podatny na przepełnienie bufora, co może pozwolić osobie atakującej na awarię produktu, do którego uzyskiwany jest dostęp lub wyciek informacji. |
| Numer CVE | CVE-2023-5909 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/D:N |
| Opis | KEPServerEX nie sprawdza prawidłowo certyfikatów od klientów, co może pozwolić na połączenie nieuwierzytelnionym użytkownikom. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-334-03 |
ICS-CVRT informuje o nowych podatnościach w produktach firmy PTC (P23-351)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny