CWE-770:無限制或節
流的資源分配當使用 ControlLogix 通訊協定進行通訊的裝置、中間機器或未正確設定的裝置進行線上標籤產生時,可能會提供回應,導致資源分配不受限制或不受限制。 這可能導致拒絕服務條件和 Kepware 應用程式崩潰。 依預設,這些功能會關閉,但對於認識並需要其優點的使用者而言,這些功能仍然可以存取。
PTC 建議使用者對其製造網路採取深入防禦立場,確保維持適當的存取控制。 此外,正確遵守 Kepware 安全部署指南將使產品的準確設定和使用能最大限度地減少此威脅。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
