V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PtcПриложениеnvd

Thingworx Kepware Edge

Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.11784

Распределение по критичности

Критический
5
Высокий
1
Средний
0
Низкий
0

Затронутые диапазоны версий

< 1.4≤ 1.5≤ 1.7
Также сопоставлено как (исходные строки): thingworx_.net-sdk,thingworx_edge_c-sdk,kepware_serverex,thingworx_edge_microserver,opc-aggregator,thingworx_kepware_edge,kepserver_enterprise,digital_industrial_gateway_server,kepware_server,industrial_gateway_server,keepserverex,thingworx_industrial_connectivity

Топ уязвимостей

CVE-2023-0755Затронутые продукты уязвимы для неправильной проверки индекса массива, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2023-0754Затронутые продукты уязвимы для целочисленного переполнения или циклического переноса, что может позволить злоумышленнику обрушить сервер и удаленно выполнить произвольный код.
CVE-2022-2825Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-18411.
CVE-2023-5908KEPServerEX уязвим для переполнения буфера, что может позволить злоумышленнику вызвать сбой продукта, к которому осуществляется доступ, или утечку информации.
CVE-2022-2848Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-16486.
CVE-2023-5909KEPServerEX неправильно проверяет сертификаты от клиентов, что может позволить неаутентифицированным пользователям подключаться.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →