关键漏洞信息 适用产品 Axeda - Connectivity 6.9.4 所有版本的Axeda agent 所有版本的Axeda Desktop Server for Windows 描述 CISA ICS Advisory(ICSA-22-067-01):https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01 AxedaDesktopServer.exe CVE-2022-25246 - 描述:受影响的产品在UltraVNC安装时使用了硬编码凭证。成功的漏洞利用可允许远程认证攻击者对主机操作系统进行完全远程控制。 - CWE:798 使用硬编码证书 - CVSS 3.1 评分:9.8(高危) CVE-2022-25250 - 描述:当连接到特定端口时,受影响的产品(所有版本的Axeda agent和Axeda Desktop Server for Windows)可能允许攻击者在未认证的情况下向特定端口发送特定命令。成功利用此漏洞可导致特定服务被关闭。 - CWE:306 缺失的认证 - CVSS 3.1 评分:7.5(高危) ERemoteServer CVE-2022-25247 - 描述:受影响的产品可能允许攻击者在未认证的情况下向特定端口发送某些命令。成功的漏洞利用可允许远程未认证攻击者获得完整的文件系统访问权限和远程代码执行。 - CWE:306 缺失的认证 - CVSS 3.1 评分:9.8(高危) CVE-2022-25248 - 描述:当连接到特定端口时,受影响的产品会提供特定服务的日志。 - CWE:200 敏感信息暴露 - CVSS 3.1 评分:5.3(中等) xGate and EKernel CVE-2022-25249 - 描述:受影响的产品(不包括Axeda agent 6.9.2和6.9.3)存在目录遍历漏洞,可允许远程未认证攻击者通过Web服务器获取文件系统读取权限。 - CWE:22 路径遍历 - CVSS 3.1 评分:7.5(高危) CVE-2022-25250 - 描述:受影响的产品可能允许攻击者在未认证的情况下向特定端口发送特定命令。成功利用此漏洞可导致特定服务被关闭。 - CWE:306 缺失的认证 - CVSS 3.1 评分:7.5(高危) Library module - xBase3g CVE-2022-25252 - 描述:受影响的产品在接收到某些输入时会抛出异常。使用该功能的服务无法正确处理异常。成功利用此漏洞可导致受影响的产品被远程未认证攻击者崩溃。 - CWE:703 异常条件的不当检查或处理 - CVSS 3.1 评分:7.5(高危) 注意事项 PTC表示,没有迹象表明这些漏洞已被利用或正在被利用。