Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en KEPServerEX (CVE-2023-5908)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023

Descripción

KEPServerEX es vulnerable a un desbordamiento del búfer que puede permitir que un atacante bloquee el producto al que se accede o filtre información.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ge:industrial_gateway_server:*:*:*:*:*:*:*:* 7.614 (incluyendo)
cpe:2.3:a:ptc:keepserverex:*:*:*:*:*:*:*:* 6.14.263.0 (incluyendo)
cpe:2.3:a:ptc:opc-aggregator:*:*:*:*:*:*:*:* 6.14 (incluyendo)
cpe:2.3:a:ptc:thingworx_industrial_connectivity:-:*:*:*:*:*:*:*
cpe:2.3:a:ptc:thingworx_kepware_edge:*:*:*:*:*:*:*:* 1.7 (incluyendo)
cpe:2.3:a:ptc:thingworx_kepware_server:*:*:*:*:*:*:*:* 6.14.263.0 (incluyendo)
cpe:2.3:a:rockwellautomation:kepserver_enterprise:*:*:*:*:*:*:*:* 6.14.263.0 (incluyendo)
cpe:2.3:a:softwaretoolbox:top_server:*:*:*:*:*:*:*:* 6.14.263.0 (incluyendo)


Referencias a soluciones, herramientas e información