1. ホーム
  2. サポート
アーティクル - CS385715

ThingWorx Edge C-SDK 2.2.12.1052 以下で特定されたセキュリティの脆弱性

修正日: 02-Mar-2023   


注記:ここに記載されている情報は、お客様の利便性向上のため機械翻訳ソフトを使用しています。PTCは、ここに記載されている情報の翻訳の正確性について、一切の責任を負いませんので、ご了承ください。英語の原文を参照するには、こちら。この機械翻訳に関する詳細は、こちら。
お知らせいただき、ありがとうございます。この機械翻訳をレビューします。

適用対象

  • ThingWorx Kepware Edge 1.0 to 1.5
  • ThingWorx C-SDK 2.2.12.1052 or lower
  • ThingWorx Edge MicroServer (EMS) 5.4.10.0 or lower
  • ThingWorx .NET-SDK 5.8.4.971 or lower
  • ThingWorx Kepware Server (formerly ThingWorx Industrial Connectivity) 6.12 or lower
  • Kepware KEPServerEX 6.0 to 6.12
  • Rockwell Automation KEPServer Enterprise 6.10 to 6.12
  • GE Digital Industrial Gateway Server 7.62 to 7.612

説明

  • ThingWorx Edge C-SDK に対する CVE-2023-0754 および CVE-2023-0755 の影響
  • CVE-2023-0754 および CVE-2023-0755 の影響を受ける PTC 製品
  • ThingWorx Edge C-SDK での CVE-2023-0754 および CVE-2023-0755 の軽減策
  • 脆弱性の詳細
    • CVE-2023-0755
      • CVSS 3.1 スコア: 9.8 クリティカル
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
      • CWE : CWE-129 配列インデックスの不適切な検証
      • この脆弱性により、攻撃者はサーバーをクラッシュさせ、コードをリモートで実行する可能性があります。
      • Common Vulnerabilities and Exposures : CVE-2023-0755がこの脆弱性に割り当てられました
      • 研究者の帰属: Incite Team の Chris Anastasio と Steven Seeley
    • CVE-2023-0754
      • CVSS 3.1 スコア: 9.8 クリティカル
      • CVSS 3.1 ベクトル文字列: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
      • CWE : CWE-190: 整数オーバーフローまたはラップアラウンド
      • この脆弱性により、攻撃者はサーバーをクラッシュさせ、コードをリモートで実行する可能性があります。
      • Common Vulnerabilities and Exposures : CVE-2023-0754がこの脆弱性に割り当てられています。
      • 研究者の帰属: Incite Team の Chris Anastasio と Steven Seeley
最新バージョンはこちらを参照ください CS385715