PTC OPC UA 伺服器的多個弱點
critical Nessus Plugin ID 149522
語系:
Synopsis
遠端主機上的 OPC UA 伺服器受到多個弱點影響。描述
遠端主機上執行的 OPC UA 伺服器至少受到下列其中一個弱點影響:- PTC ThingWorx Edge 伺服器中存在一個堆疊型溢位弱點,這是因為在解碼 OPC UA 字串時不當驗證使用者提供的資料所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的訊息,造成拒絕服務情形或是執行任意程式碼。
(CVE-2020-27265)
- 在解碼 OPC UA 字串時,PTC ThingWorx Edge 伺服器中有一個堆積型溢位弱點。未經驗證的遠端攻擊者可惡意利用此弱點造成伺服器當機,或可能造成資料洩漏。(CVE-2020-27263)
- PTC Kepware KEPServerEX 伺服器中有一個釋放後使用弱點。未經驗證的遠端攻擊者可惡意利用此弱點造成伺服器當機。(CVE-2020-27267)
請注意,因為多種受影響的產品來自多個廠商,所以此外掛程式可能無法偵測所有受影響的裝置。
解決方案
其他廠商的產品中可能使用受影響的 PTC OPC UA 產品。如需解決方案,請參閱 ICS-CERT 公告。另請參閱
https://www.ptc.com/en/support/article/cs334963
Plugin 詳細資訊
嚴重性: Critical
ID: 149522
檔案名稱: ptc_opcua_multi_vulns.nbin
版本: 1.21
類型: remote
系列: SCADA
已發布: 2021/5/17
已更新: 2023/3/8
組態: 啟用 Paranoid 模式
風險資訊
VPR
風險因素: Medium
分數: 6
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P
時間媒介: E:U/RL:OF/RC:C
CVSS 評分資料來源: CVE-2020-27265
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: E:U/RL:O/RC:C
弱點資訊
必要的 KB 項目: Services/opcua_tcp, Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/1/5
弱點發布日期: 2021/1/5
參考資訊
CVE: CVE-2020-27263, CVE-2020-27265, CVE-2020-27267
ICSA: 20-352-02