CWE-770: 제한 또는 제한
없이 자원 할당 ControlLogix 프로토콜, 중간 장비 또는 올바르게 구성되지 않은 장비를 사용하여 통신하는 장비에 온라인 태그 생성을 수행할 때 응답이 전달되어 무제한 또는 비규제 자원 할당이 발생할 수 있습니다. 이로 인해 서비스 거부 상태가 발생하고 Kepware 애플리케이션이 충돌할 수 있습니다. 기본적으로 이러한 기능은 꺼져 있지만 이점을 인식하고 필요로 하는 사용자가 액세스할 수 있습니다.
PTC는 적절한 액세스 제어가 유지되도록 하기 위해 사용자가 제조 네트워크와 관련하여 심층 방어 태세를 취할 것을 권장합니다. 또한 Kepware 보안 배포 가이드를 적절히 준수하면 제품의 정확한 구성과 사용을 통해 이러한 위협을 최소화할 수 있습니다.
Team82 은 전 세계 사이버 보안 생태계의 안전을 보장하기 위해 영향을 받는 벤더에게 적시에 취약점을 비공개로 보고하기 위해 최선을 다하고 있습니다. 벤더 및 연구 커뮤니티와 관계를 맺기 위해 Team82 은 귀하가 당사의 조정 공개 정책을 다운로드하고 공유하도록 초대합니다. Team82 는 제품 및 서비스의 취약성을 검색하다 할 때 이 보고 및 공개 프로세스를 준수할 것입니다.
