PT-2022-1932 · Ptc · Ptc Axeda Axeda Agent+1
Publicado
2022-03-16
·
Atualizado
2022-03-28
·
CVE-2022-25252
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
PTC Axeda Axeda Agent – Todas as versões
PTC Axeda Axeda Desktop Server para Windows – Todas as versões
Descrição
O problema está relacionado ao tratamento incorreto de exceções no módulo xBase39 da plataforma PTC Axeda. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Quando o Axeda Agent ou o Axeda Desktop Server para Windows recebe determinada entrada em uma porta específica, ele gera uma exceção que não é tratada adequadamente pelos serviços que utilizam a função afetada, levando à falha do produto.
Recomendações
Para todas as versões do agente PTC Axeda, considere restringir o acesso à porta específica que aciona a exceção para minimizar o risco de exploração.
Para todas as versões do PTC Axeda Axeda Desktop Server para Windows, evite usar a função que gera a exceção até que uma correção adequada seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Axeda Desktop Server For Windows
Ptc Axeda Axeda Agent