JVNVU#92468046
PTC製Kepwareにおける複数の脆弱性

PTCが提供するKepwareには、複数の脆弱性が存在します。

• KEPServerEX 6.0.2107.0から6.14
• ThingWorx Kepware Server 6.8から6.14
• ThingWorx Industrial Connectivity 8.0から8.5

PTCが提供するKepwareには、次の複数の脆弱性が存在します。

• ファイル検索パスの制御不備 (CWE-427) - CVE-2023-29444、CVE-2023-29445
• 不適切な入力確認 (CWE-20) - CVE-2023-29446
• 認証情報の不十分な保護 (CWE-522) - CVE-2023-29447

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ユーザが細工されたインストーラをインストールすると、管理者権限でコードを実行される - CVE-2023-29444
• ユーザによって、細工されたファイルを特定のディレクトリに配置され、管理者に権限昇格される - CVE-2023-29445
• ローカルの第三者によって、ユーザに特定の操作をさせられ、NTLMv2ハッシュを窃取される - CVE-2023-29446
• ローカルの第三者によって、中間者攻撃を実施され、当該サーバの平文の認証情報を窃取される - CVE-2023-29447

2023年9月6日現在、本脆弱性への対策は提供されていません。
開発者によると、これらの脆弱性は2023年11月までに対処され、パッチの準備が整い次第アドバイザリを更新するとのことです。

ワークアラウンドを実施する
開発者は、ワークアラウンドの適用を推奨しています。

詳細は、開発者が提供する情報をご確認ください。