JVNVU#95489204
複数のPTC製Kepware製品における複数の脆弱性

PTCが提供する複数のKepware製品には、複数の脆弱性が存在します。

• KEPServerEX 6.0.2107.0 から 6.14
• ThingWorx Kepware Server 8.0 から 6.14
• ThingWorx Kepware Edge 1.1 から 1.7
• KEPServerEnterprise 5.19.476.0 から 6.14
• GE Industrial Gateway Server 7.521 から 7.614
• TOP Server 6.0.2107.0 から 6.14
• ThingWorx Industrial Connectivity 8.0 から 8.5
• OPC Aggregator 6.2 から 6.14

PTCが提供する複数のKepware製品には、次の複数の脆弱性が存在します。

• ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2023-5908
• ホストの不一致による証明書の不適切な検証 (CWE-297) - CVE-2023-5909

脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。

• 当該製品をクラッシュさせられたり、情報を窃取される - CVE-2023-5908
• 当該製品に認証なしで接続される - CVE-2023-5909

アップデートする
開発者は、アップデートを提供しています。

ワークアラウンドを実施する
開発者は、ワークアラウンドを提供しています。

詳細は、開発者が提供する情報をご確認ください。