PT-2020-6948 · Kepware+4 · Kepserverex+5
Publicado
2020-12-17
·
Atualizado
2021-01-21
·
CVE-2020-27265
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
KEPServerEX, versões 6.0 a 6.9
ThingWorx Kepware Server, versões 6.8 a 6.9
Versões do ThingWorx Industrial Connectivity anteriores à versão corrigida
Versões do OPC-Aggregator anteriores à versão corrigida
Versões do Rockwell Automation KEPServer Enterprise anteriores à versão corrigida
Versões do GE Digital Industrial Gateway Server 7.66 a 7.68.804
Versões 6.x do TOP Server da Software Toolbox
Descrição
O problema está relacionado a um estouro de buffer na memória, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço ao enviar uma mensagem OPC UA especialmente criada.
Recomendações
Para as versões 6.0 a 6.9 do KEPServerEX, atualize para uma versão que inclua a correção para o problema de estouro de buffer.
Para as versões 6.8 a 6.9 do ThingWorx Kepware Server, atualize para uma versão que inclua a correção para o problema de estouro de buffer.
Para o ThingWorx Industrial Connectivity, OPC-Aggregator e Rockwell Automation KEPServer Enterprise, atualize para uma versão que inclua a correção para o problema de estouro de buffer, pois todas as versões estão afetadas.
Para as versões 7.66 a 7.68.804 do GE Digital Industrial Gateway Server, atualize para uma versão que inclua a correção para o problema de estouro de buffer.
Para as versões 6.x do Software Toolbox TOP Server, atualize para uma versão que inclua a correção para o problema de estouro de buffer, pois todas as versões 6.x estão vulneráveis.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ge Digital Industrial Gateway Server
Kepserverex
Rockwell Automation Kepserver Enterprise
Top Server
Thingworx Industrial Connectivity
Thingworx Kepware Server