CWE-770: Zuweisung von Ressourcen ohne Grenzen oder Drosselung
Bei der Durchführung einer Online-Tag-Generierung an Geräten, die mit dem ControlLogix-Protokoll kommunizieren, eine Maschine in der Mitte oder ein Gerät , das nicht korrekt konfiguriert ist, könnte eine Antwort liefern, die zu einer uneingeschränkten oder nicht regulierten Ressourcenzuweisung führt. Dies könnte zu einer Denial-of-Service-Bedingung führen und die Kepware-Anwendung abstürzen. Standardmäßig sind diese Funktionen deaktiviert, bleiben aber für Benutzer zugänglich, die ihre Vorteile erkennen und benötigen.
PTC empfiehlt den Benutzern, sich in Bezug auf ihre Fertigungsnetzwerke verteidigend zu verhalten, um sicherzustellen, dass die ordnungsgemäße Zugriffskontrolle aufrechterhalten wird. Darüber hinaus minimiert die ordnungsgemäße Einhaltung des Kepware Secure Deployment Guide diese Bedrohung durch genaue Konfiguration und Verwendung des Produkts.
CVE-2024-6098
PTC
Kepware ThingWorx Kepware Server
5.3
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
