CWE-770: Alocação de recursos sem limites ou estrangulamento
Ao realizar uma geração de tags on-line para dispositivos que se comunicam usando o protocolo ControlLogix, uma máquina intermediária ou um dispositivo que não esteja configurado corretamente pode fornecer uma resposta que leve à alocação irrestrita ou não regulamentada de recursos. Isso poderia causar uma condição de negação de serviço e travar o aplicativo Kepware. Por padrão, essas funções são desativadas, mas permanecem acessíveis aos usuários que reconhecem e exigem suas vantagens.
A PTC recomenda que os usuários adotem uma postura de defesa em profundidade com relação às suas redes de produção, garantindo que o controle de acesso adequado seja mantido. Além disso, a adesão adequada ao Kepware Secure Deployment Guide minimizará essa ameaça por meio da configuração e do uso precisos do produto.
CVE-2024-6098
PTC
Kepware ThingWorx Kepware Server
5.3
A Team82 tem o compromisso de relatar vulnerabilidades de forma privada aos fornecedores afetados, de maneira coordenada e oportuna, para garantir a segurança do ecossistema de segurança cibernética em todo o mundo. Para interagir com a comunidade de fornecedores e de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de relatório e divulgação quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que a comunidade de fornecedores e pesquisadores possa trocar informações sobre vulnerabilidades e pesquisas conosco de forma segura e protegida.
