CWE-770: Asignación de recursos sin límites o limitación
Cuando se realiza una generación de etiquetas en línea a dispositivos que se comunican mediante el protocolo de desarrollo, una máquina en el medio o un dispositivo que no está configurado correctamente, podría proporcionar una respuesta que conduce a una asignación de recursos sin restricciones o sin regulaciones. Esto podría causar una condición de denegación de servicio y bloquear la aplicación Kepware. De manera predeterminada, estas funciones están desactivadas, pero siguen siendo accesibles para los usuarios que reconocen y requieren sus ventajas.
PTC recomienda a los usuarios adoptar una postura de defensa en profundidad con respecto a sus redes de fabricación, lo que garantiza que se mantenga un control de acceso adecuado. Además, el cumplimiento adecuado de la Guía de implementación segura de Kepware minimizará esta amenaza mediante la configuración y el uso precisos del producto.
CVE-2024-6098
PTC
Servidor Kepware ThingWorx Kepware
5.3
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
