[Actualización 09/09/2022] Desbordamientos de búfer en productos PTC
Fecha de publicación 31/08/2022
Identificador
INCIBE-2022-0902
Importancia
5 - Crítica
Recursos Afectados
- Kepware KEPServerEX, versiones anteriores a la 6.12;
- ThingWorkx Kepware Server, versiones anteriores a la 6.12;
- ThingWorkx Industrial Connectivity, todas las versiones;
- OPC-Aggregator, versiones anteriores a la 6.12;
- ThingWorkx Kepware Edge, versión 1.4 y anteriores.
- Rockwell Automation KEPServer Enterprise, versiones anteriores a la 6.12;
- GE Digital Industrial Gateway Server, versiones anteriores a la v7.612;
- Software Toolbox TOP Server, versiones anteriores a la v6.12.
Descripción
Vera Mens, Uri Katz y Sharon Brizinov, de Claroty Research, trabajando junto a Trend Micro’s Zero Day Initiative, han reportado estas vulnerabilidades a PTC, que podrían permitir a un atacante el cierre inesperado del sistema, la ejecución remota de código o la fuga de información.
Solución
Actualizar a:
- Kepware KEPServerEX, versión 6.12 o posterior;
- ThingWorkx Kepware Server, versión 6.12 o posterior;
- ThingWorkx Industrial Connectivity, versión 6.12 o posterior;
- OPC-Aggregator, versión 6.12 o posterior;
- ThingWorkx Kepware Edge, versión v1.5 o posterior;
- Rockwell Automation KEPServer Enterprise, versión 6.12 o posterior;
- GE Digital Industrial Gateway Server, versión 7.612 o posterior;
- Software Toolbox TOP Server, versión 6.12 o posterior.
[Actualización 09/09/2022]
-
- Rockwell Automation KEPServer Enterprise actualizar a la versión v13.01.00 o posterior.
Detalle
El envío de mensajes OPC UA, especialmente diseñados, al servidor, podría permitir a un atacante provocar el cierre inesperado del sistema, la fuga de información o la ejecución remota de código. Se han asignado los identificadores CVE-2022-2848 y CVE-2022-2825 para estas vulnerabilidades.
Listado de referencias
Etiquetas
