الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات PTC
2791
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
7 يناير, 2021
● عالٍ جدًا
2021-2287
الصناعة
الوصف:
أصدرت PTC تحديثاً لمعالجة ثغرة في المنتجات التالية:
- KEPServerEX: v6.0 to v6.9
- ThingWorx Kepware Server: v6.8 and v6.9
- ThingWorx Industrial Connectivity: جميع النسخ
- OPC-Aggregator: جميع النسخ
المنتجات التالية قد تحتوي على مكونات متأثرة:
- The following products may have a vulnerable component:
- Rockwell Automation KEPServer Enterprise: v6.6.504.0 and v6.9.572.0
- GE Digital Industrial Gateway Server: v7.68.804 and v7.66
- Software Toolbox TOP Server: جميع نسخ 6.x
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تجاوز سعة مخزن الذاكرة المؤقت
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حسب التوضيح أدناه:
- KEPServerEX
- Version 6.6 يجب ترقيته إلى Version 6.6.362.0
- Version 6.7 يجب ترقيته إلى Version 6.7.1067.0
- Version 6.8 يجب ترقيته إلى Version 6.8.838.0
- Version 6.9 يجب ترقيته إلى Version 6.9.584.0
- ThingWorx Kepware Server
- Version 6.8 يجب ترقيته إلى Version 6.8.839.0
- Version 6.9 يجب ترقيته إلى Version 6.9.584.0
- ThingWorx Industrial Connectivity
- Version 8.4 يجب ترقيته إلى Version 8.4 (6.6.362.0)
- Version 8.5 يجب ترقيته إلىVersion 8.5 (6.7.1068.0)
- OPC-Aggregator
- Version 6.9 يجب ترقيته إلى Version 6.9.584.0
- Rockwell Automation KEPServer Enterprise
- Version 6.6 يجب ترقيته إلى Version 6.6.550.0
- Version 6.9 يجب ترقيته إلى Version 6.9.584.0
- GE Digital Industrial Gateway Server
- Versions 7.68.804 and 7.66 يجب ترقيته إلى Version 7.68.839.0
- Software Toolbox TOP Server
- Version 6.7 يجب ترقيته إلى Version 6.7.1068.0
- Version 6.8 يجب ترقيته إلى Version 6.8.840.0
- Version 6.9 يجب ترقيته إلى Version 6.9.584.0
قيم المحتوى
شارك الصفحة
