发布日期：2024-08-16
更新日期：2025-01-22

受影响系统：

PTC PTC Kepware ThingWorx Kepware Server

描述：

---

CVE(CAN) ID: CVE-2024-6098

PTC Kepware ThingWorx Kepware Server是美国PTC公司的一款服务器平台，可为消费应用程序提供工业自动化数据的单一来源。
PTC Kepware ThingWorx Kepware Server存在拒绝服务漏洞，该漏洞源于在使用ControlLogix协议通信的设备执行在线标签生成时，中间人攻击或配置错误的设备可能会发送响应，从而导致不受限制或未受监管的资源分配，攻击者可以利用该漏洞导致拒绝服务并使Kepware应用程序崩溃。

<**>

建议：

---

厂商补丁：

PTC
---
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://support.ptc.com/help/kepware/thingworx_kepware_server/en/kepware/tks/Welcome.html

浏览次数：177
严重程度：0（网友投票）