PT-2020-6946 · Kepware+4 · Kepserverex+5
Publicado
2020-12-17
·
Atualizado
2021-01-21
·
CVE-2020-27263
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
KEPServerEX, versões 6.0 a 6.9
ThingWorx Kepware Server, versões 6.8 a 6.9
ThingWorx Industrial Connectivity (versões afetadas não especificadas)
OPC-Aggregator (versões afetadas não especificadas)
Rockwell Automation KEPServer Enterprise (versões afetadas não especificadas)
GE Digital Industrial Gateway Server versões 7.66 a 7.68.804
Software Toolbox TOP Server versões 6.x
Descrição
O problema está relacionado a um estouro de buffer baseado em heap que pode ocorrer quando uma mensagem OPC UA especificamente criada é aberta, permitindo potencialmente que um invasor cause uma falha no servidor e vaze dados. Isso pode ser explorado por um invasor remoto para obter acesso a informações protegidas ou causar uma negação de serviço.
Recomendações
Para as versões 6.0 a 6.9 do KEPServerEX, atualize para uma versão fora desse intervalo para mitigar o problema.
Para as versões 6.8 a 6.9 do ThingWorx Kepware Server, atualize para uma versão fora desse intervalo para mitigar o problema.
Para o ThingWorx Industrial Connectivity, OPC-Aggregator e Rockwell Automation KEPServer Enterprise, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para as versões 7.66 a 7.68.804 do GE Digital Industrial Gateway Server, atualize para uma versão fora desse intervalo para mitigar o problema.
Para as versões 6.x do Software Toolbox TOP Server, atualize para uma versão fora do intervalo 6.x para mitigar o problema.
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ge Digital Industrial Gateway Server
Kepserverex
Rockwell Automation Kepserver Enterprise
Top Server
Thingworx Industrial Connectivity
Thingworx Kepware Server