CWE-770: 制限またはスロットル
のないリソースの割り当てControlLogixプロトコルを使用して通信するデバイスにオンラインタグ生成を実行する場合、中間のマシン、または正しく構成されていないデバイスでは、無制限または規制されていないリソースの割り当てにつながる応答を提供することができます。 これにより、サービス拒否状態が発生し、Kepwareアプリケーションがクラッシュする可能性があります。 デフォルトでは、これらの機能はオフになっていますが、利点を認識し、それを必要とするユーザーは引き続きアクセスできます。
PTC では、製造ネットワークに関して、適切なアクセス制御が維持されるよう徹底する多層防御の姿勢を取ることをユーザーに推奨しています。 さらに、Kepware Secure Deployment Guideを適切に遵守することで、製品の正確な構成と使用を通じて、この脅威を最小限に抑えることができます。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
