Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20231208.22

Уведомление об уязвимости VULN-20231208.22

Дата бюллетеня

8 декабря 2023

Идентификатор уязвимости

MITRE CVE-2023-5909

Описание уязвимости

Получение конфиденциальной информации в Rockwell Automation KEPServer Enterprise, GE Digital Industrial Gateway Server, PTC KEPServerEX, ThingWorx and OPC-Aggregator

Производитель ПО

Rockwell Automation General Electric Kepware Technologies PTC

Наименование ПО

Rockwell Automation KEPServer Enterprise General Electric Digital Industrial Gateway Server PTC KEPServerEX PTC Thingworx kepware server PTC Thingworx kepware edge PTC Thingworx industrial connectivity PTC Opc-aggregator

Категория уязвимого продукта

Серверное программное обеспечение и его компоненты

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

OSI - Получение конфиденциальной информации (Obtain Sensitive Information)

Программная ошибка

(297) Некорректная проверка сертификатов с несоответствием узла

Взаимодействие с пользователем

Нет

Дата выявления

4 декабря 2023

Дата последнего обновления информации об уязвимости

4 декабря 2023

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

http://www.cisa.gov/news-events/ics-advisories/icsa-23-334-03
http://www.ptc.com/en/support/article/CS405439