KUKA.Sim Pro には、通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性(CWE-924) が存在します。シミュレーションモデルは、KUKA の管理サーバで管理されています。各機器が管理サーバに対してこのモデルを要求した際に、管理サーバは機器に対して平文で応答します。遠隔の第三者は、この脆弱性を悪用することで、シミュレーションモデルの整合性へ影響を与えることが可能です。...
関連キーワード
関連記事
KUKA.Sim Pro には、通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性(CWE-924) が存在します。シミュレーションモデルは、KUKA の管理サーバで管理されています。各機器が管理サーバに対してこのモデルを要求した際に、管理サーバは機器に対して平文で応答します。遠隔の第三者は、この脆弱性を悪用することで、シミュレーションモデルの整合性へ影響を与えることが可能です。...
関連キーワード
関連記事
はてブのコメント(最新5件)
loading...