Thingworx Industrial Connectivity
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.11784
Распределение по критичности
Критический
8
Высокий
3
Средний
2
Низкий
0
Затронутые диапазоны версий
8.0–8.5
Также сопоставлено как (исходные строки): thingworx_edge_microserver,industrial_gateway_server,thingworx_industrial_connectivity,kepserver_enterprise,kepware_serverex,top_server,kepware_kepserverex,thingworx_.net-sdk,thingworx_edge_c-sdk,thingworx_kepware_edge,digital_industrial_gateway_server,kepware_server
Топ уязвимостей
CVE-2023-0755Затронутые продукты уязвимы для неправильной проверки индекса массива, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2023-0754Затронутые продукты уязвимы для целочисленного переполнения или циклического переноса, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2022-2825Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-18411.
CVE-2020-27265KEPServerEX: v6.0 до v6.9, ThingWorx Kepware Server: v6.8 и v6.9, ThingWorx Industrial Connectivity: Все версии, OPC-Aggregator: Все версии, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server: v7.68.804 и v7.66, Software Toolbox TOP Server: Все версии 6.x уязвимы для переполнения буфера на основе стека. Открытие специально созданного сообщения OPC UA может позволить злоумышленнику обрушить сервер и удаленно выполнить код.
CVE-2023-5908KEPServerEX уязвим для переполнения буфера, что может позволить злоумышленнику вызвать сбой продукта, к которому осуществляется доступ, или утечку информации.
CVE-2022-2848Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-16486.
CVE-2020-27267KEPServerEX v6.0 до v6.9, ThingWorx Kepware Server v6.8 и v6.9, ThingWorx Industrial Connectivity (все версии), OPC-Aggregator (все версии), Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server v7.68.804 и v7.66 и Software Toolbox TOP Server все версии 6.x уязвимы для переполнения буфера на основе кучи. Открытие специально созданного сообщения OPC UA может позволить злоумышленнику обрушить сервер и потенциально раскрыть данные.
CVE-2020-27263KEPServerEX: v6.0 до v6.9, ThingWorx Kepware Server: v6.8 и v6.9, ThingWorx Industrial Connectivity: Все версии, OPC-Aggregator: Все версии, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server: v7.68.804 и v7.66, Software Toolbox TOP Server: Все версии 6.x, уязвимы для переполнения буфера на основе кучи. Открытие специально созданного сообщения OPC UA может позволить злоумышленнику обрушить сервер и потенциально раскрыть данные.
CVE-2023-29445Обнаружена уязвимость неконтролируемого элемента пути поиска (DLL hijacking), которая может позволить локально аутентифицированному злоумышленнику повысить привилегии до SYSTEM.
CVE-2023-5909KEPServerEX неправильно проверяет сертификаты от клиентов, что может позволить неаутентифицированным пользователям подключаться.
CVE-2023-29444Обнаружена уязвимость неконтролируемого элемента пути поиска (DLL hijacking), которая может позволить локально аутентифицированному злоумышленнику повысить привилегии до SYSTEM. Кроме того, они могут разместить троянизированную версию программного обеспечения и обманом заставить жертв загрузить и установить свою вредоносную версию для получения первоначального доступа и выполнения кода.
CVE-2023-29447Недостаточно защищенная уязвимость учетных данных в KEPServerEX может позволить злоумышленнику захватить учетные данные пользователя, поскольку веб-сервер использует обычную аутентификацию.
CVE-2023-29446Обнаружена уязвимость неправильной проверки входных данных, которая может позволить злоумышленнику внедрить UNC-путь через вредоносный файл проекта. Это позволяет злоумышленнику захватывать хеши NLTMv2 и потенциально взламывать их в автономном режиме.