Top Server
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.10062
Распределение по критичности
Критический
6
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
6.0–6.9< 6.12≤ 5.12≤ 6.14.263.0
Также сопоставлено как (исходные строки): industrial_gateway_server,thingworx_kepware_server,kepserver_enterprise,keepserverex,thingworx_kepware_edge,top_server,kepware_kepserverex,opc-aggregator,thingworx_industrial_connectivity
Топ уязвимостей
CVE-2022-2825Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-18411.
CVE-2020-27265KEPServerEX: v6.0 до v6.9, ThingWorx Kepware Server: v6.8 и v6.9, ThingWorx Industrial Connectivity: Все версии, OPC-Aggregator: Все версии, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server: v7.68.804 и v7.66, Software Toolbox TOP Server: Все версии 6.x уязвимы для переполнения буфера на основе стека. Открытие специально созданного сообщения OPC UA может позволить злоумышленнику обрушить сервер и удаленно выполнить код.
CVE-2023-5908KEPServerEX уязвим для переполнения буфера, что может позволить злоумышленнику вызвать сбой продукта, к которому осуществляется доступ, или утечку информации.
CVE-2022-2848Эта уязвимость позволяет удалённым злоумышленникам выполнять произвольный код на затронутых установках Kepware KEPServerEX 6.11.718.0. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретная ошибка заключается в обработке текстовых кодировок. Проблема возникает из-за отсутствия надлежащей проверки длины пользовательских данных перед их копированием в буфер, основанный на куче. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Это был ZDI-CAN-16486.
CVE-2020-27267KEPServerEX v6.0 до v6.9, ThingWorx Kepware Server v6.8 и v6.9, ThingWorx Industrial Connectivity (все версии), OPC-Aggregator (все версии), Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server v7.68.804 и v7.66 и Software Toolbox TOP Server все версии 6.x уязвимы для переполнения буфера на основе кучи. Открытие специально созданного сообщения OPC UA может позволить злоумышленнику обрушить сервер и потенциально раскрыть данные.
CVE-2020-27263KEPServerEX: v6.0 до v6.9, ThingWorx Kepware Server: v6.8 и v6.9, ThingWorx Industrial Connectivity: Все версии, OPC-Aggregator: Все версии, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server: v7.68.804 и v7.66, Software Toolbox TOP Server: Все версии 6.x, уязвимы для переполнения буфера на основе кучи. Открытие специально созданного сообщения OPC UA может позволить злоумышленнику обрушить сервер и потенциально раскрыть данные.
CVE-2023-5909KEPServerEX неправильно проверяет сертификаты от клиентов, что может позволить неаутентифицированным пользователям подключаться.
CVE-2013-2804DNP Master Driver в Software Toolbox TOP Server до версии 5.12.140.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл главной станции) через специально созданные пакеты DNP3 на TCP-порт 20000 и позволяет злоумышленникам, находящимся в непосредственной близости, вызывать отказ в обслуживании (бесконечный цикл главной станции) через специально созданный ввод по последовательной линии.