Kritiska sårbarheter i PTC Axeda

Forescout rapporterar om 7 sårbarheter, varav 3 kritiska, i Axeda agent samt Axeda Desktop Server för Windows. Sårbarheterna i Axeda agent kan även påverka plattformen ThingsWorx.[1,2]

Den kritiska sårbarheten CVE-2022-25246, som påverkar AxedaDesktopServer.exe, har fått CVSS-klassningen 9.8. Sårbarheten kan göra det möjligt för en autentiserad angripare att upprätta ett fjärrskrivbord med full kontroll över operativsystemet på den sårbara enheten.[1,2]

Även sårbarheten CVE-2022-25247, som påverkar ERemoteServer, har fått CVSS-klassningen 9.8. Sårbarheten kan göra det möjligt för en oautentiserad angripare att skaffa sig fullständig behörighet till filsystemet och att fjärrköra godtycklig kod.[1,2]

Sårbarheten CVE-2022-25251, som påverkar xGate och EKernel, är även den kritisk och har fått CVSS-klassningen 9.8. Sårbarheten kan göra det möjligt för en oautentiserad angripare att läsa och förändra Axeda agentens konfiguration.[1,2]

Läs rapporten [1,2] för fler detaljer.

Påverkade produkter

Axeda agent (alla versioner)Axeda Desktop Server för WindowsEn detaljerad lista innefattande över 150 potentiellt sårbara produkter från över 100 leverantörer finns tillgänglig [3].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i övrigt följa tillverkarens rekommendationer [2].Uppdatering - Råd och rekommendationer ges också ut av CISA.[4]

Källor

[1] https://www.forescout.com/blog/access-7-vulnerabilities-impact-supply-chain-component-in-medical-and-iot-device-models/

[2] https://www.forescout.com/resources/access-7-supply-chain-vulnerabilities-can-allow-unwelcomed-access-to-your-medical-and-iot-devices/

[3] https://www.cybermdx.com/access7-affected-devices/

[4] https://www.cisa.gov/uscert/ics/advisories/icsa-22-067-01