Useita haavoittuvuuksia yleisesti käytetyssä PTC Axeda -alustassa

Haavoittuvuus5/2022CVSS 9.8

Axeda on IoT-alusta, jota käytetään useilla eri sektoreilla. Etäkäyttö - ja diagnostiikkapalveluihin käytetyn integrointialustan haavoittuvuudet mahdollistavat hyökkääjälle komentojen suorittamisen etänä.

Axeda-alustan haavoittuvuudet koskevat erilaisia laitevalmistajia. Organisaatioiden tulee selvittää, kuinka laajasti heillä on käytössään palveluita, joissa Axeda on etäkäyttö- tai diagnostiikkatyökalujen alustana.

Nyt julkaistut haavoittuvuudet mahdollistavat hyökkääjälle mm. komentojen suorittamisen etänä (RCE)

Axeda on käytössä ainakin terveys, finanssi ja energiasektoreilla. Axeda voi olla käytössä myös erilaisissa kriittisen infrastruktuurin toteutuksissa.

Tällä hetkellä laitevalmistajat tutkivat ja julkaisevat korjauksia palveluihinsa niin nopeasti kuin mahdollista. Organisaatioiden tulee etsiä ympäristöistään mahdolliset haavoittuvat toteutukset ja seurata laitevalmistajien julkaisemia päivityksiä.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Sulautetut järjestelmät
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

  • Axeda agent: Kaikki versiot
  • Axeda Desktop Server Windows: Kaikki versiot

Ratkaisu- ja rajoitusmahdollisuudet

  • Päivitä Axeda agent versioon 6.9.2 1049 tai 6.9.3 1051, jos käytät vanhempia Axeda agent-versioita