Vulnerabilidad en un mensaje OPC UA en KEPServerEX, ThingWorx Kepware Server, ThingWorx Industrial Connectivity, OPC-Aggregator, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server y Software Toolbox TOP Server (CVE-2020-27263)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
14/01/2021
Última modificación:
21/01/2021
Descripción
KEPServerEX: versiones v6.0 hasta v6.9, ThingWorx Kepware Server: versiones v6.8 y v6.9, ThingWorx Industrial Connectivity: Todas las versiones, OPC-Aggregator: Todas las versiones, Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server: versiones v7.68.804 y v7.66, Software Toolbox TOP Server: Todas las versiones 6.x son vulnerables a un desbordamiento de búfer en la región heap de la memoria. Abrir un mensaje OPC UA específicamente diseñado podría permitir a un atacante bloquear el servidor y potencialmente filtrar datos
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ge:industrial_gateway_server:7.66:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ge:industrial_gateway_server:7.68.804:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:kepware_kepserverex:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:kepware_kepserverex:6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:opc-aggregator:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:thingworx_industrial_connectivity:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:thingworx_kepware_server:6.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:thingworx_kepware_server:6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rockwellautomation:kepserver_enterprise:6.6.504.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rockwellautomation:kepserver_enterprise:6.9.572.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:softwaretoolbox:top_server:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página