技术文章 - CS385715
ThingWorx Edge C-SDK 2.2.12.1052 或更低版本中发现的安全漏洞
已修改: 02-Mar-2023
适用于
- ThingWorx Kepware Edge 1.0 to 1.5
- ThingWorx C-SDK 2.2.12.1052 or lower
- ThingWorx Edge MicroServer (EMS) 5.4.10.0 or lower
- ThingWorx .NET-SDK 5.8.4.971 or lower
- ThingWorx Kepware Server (formerly ThingWorx Industrial Connectivity) 6.12 or lower
- Kepware KEPServerEX 6.0 to 6.12
- Rockwell Automation KEPServer Enterprise 6.10 to 6.12
- GE Digital Industrial Gateway Server 7.62 to 7.612
说明
- CVE-2023-0754 和 CVE-2023-0755 对 ThingWorx Edge C-SDK 的影响
- 哪些 PTC 产品受到 CVE-2023-0754 和 CVE-2023-0755 的影响
- 缓解 ThingWorx Edge C-SDK 中的 CVE-2023-0754 和 CVE-2023-0755
- 漏洞详情
- CVE-2023-0755
- CVSS 3.1 分数:9.8 严重
- CVSS 3.1 矢量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- CWE :CWE-129 数组索引的不正确验证
- 此漏洞可能允许攻击者使服务器崩溃并远程执行代码。
- 常见漏洞和披露: CVE-2023-0755已分配给此漏洞
- 研究人员归属:Incite Team 的 Chris Anastasio 和 Steven Seeley
- CVE-2023-0754
- CVSS 3.1 分数:9.8 严重
- CVSS 3.1 矢量字符串:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- CWE :CWE-190:整数溢出或环绕
- 此漏洞可能允许攻击者使服务器崩溃并远程执行代码。
- 常见漏洞和披露: CVE-2023-0754已分配给此漏洞。
- 研究人员归属:Incite Team 的 Chris Anastasio 和 Steven Seeley
- CVE-2023-0755
这是文章 385715 的 PDF 版本,可能已过期。最新版本 CS385715