CWE-770: Alocação de recursos sem limites ou limitação
Ao realizar uma geração de tags on-line para dispositivos que se comunicam usando o protocolo ControlLogix, uma máquina no meio ou um dispositivo que não está configurado corretamente, pode fornecer uma resposta levando à alocação de recursos irrestrita ou não regulada. Isso pode causar uma condição de negação de serviço e travar o aplicativo Kepware. Por padrão, essas funções são desativadas, mas permanecem acessíveis para usuários que reconhecem e exigem suas vantagens.
A PTC recomenda que os usuários assumam uma postura de defesa em profundidade com relação às suas redes de fabricação, garantindo que o controle de acesso adequado seja mantido. Além disso, a adesão adequada ao Guia de implantação segura do Kepware minimizará essa ameaça por meio de configuração e uso precisos do produto.
CVE-2024-6098
PTC
Kepware ThingWorx Servidor Kepware
5.3
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
