CWE-400:制御されていない資源消費
PTC の KEPServerEX バージョン 6.0 ~ 6.14.263 は、制御されていないリソース消費につながる再帰的に定義されたオブジェクトを読み取りやすくなっています。 KEPServerEXはOPC UAを使用します。OPC UAは、複雑な配列を作成するためにネストできるさまざまなオブジェクトタイプを定義するプロトコルです。 そのようなオブジェクトが再帰的に定義されているかどうかを確認するチェックは実装されないため、攻撃は、スタックがオーバーフローし、デバイスがクラッシュするまでデコーダがデコードしようとする悪意を持って作成されたメッセージを送信する可能性があります。
PTCは、調査中に利用された攻撃ベクトルが、認証されていないOPC UAクライアントを含んでいることをユーザーに伝えたいと考えています。 製品で利用可能で、セキュア展開ガイドに概説されている標準コントロールは、この脆弱性を軽減するのに十分です。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
