Pwn2Own 2023 迈阿密三天的比赛结果出炉

ECQ 团队使用 Null Pointer Deref（空指针解引用）完成了针对 Softing edgeConnector Siemens 的 DoS 攻击，获得5000美元奖金和5点积分。‍‍

20urdjk成功对“Inductive Automation Ignition”执行RCE 攻击，赢得2万美元和20点积分。

Claroty（1）通过一个资源耗尽漏洞完成对西门子Softing edgeConnector 的DoS 攻击，最终获得5000美元的奖金和5点积分；（2）通过一个UAF漏洞在Unified   Automation uaGateway 上执行DoS攻击，最终获得5000美元的赏金和5点积分；（3）通过一个UAF漏洞在西门子 Softing edgeAggregator 上执行RCE攻击，最终获得2万美元的赏金和20点积分。

ECQ团队利用由三个漏洞组成的攻击链在Triangle Microworks SCADA Data Gateway 上执行RCE攻击，最终获得2万美元赏金和20点积分。

虽然Claroty团队在“Inductive Automation Ignition”系统上成功执行RCE攻击，但所使用的exploit是大赛中曾被使用过的。最终他们获得1万美元赏金和10点积分。

STAR Labs 成功在 Unified Automation UaGateway 上执行DoS 攻击，最终获得5000美元奖励和5点积分。

Claroty团队通过一个资源耗尽漏洞对Prosys OPC UA Simulation Server发动DoS攻击，获得5000美元的赏金和5点积分。

Axel Soucet 通过一个Null Pointer Deref对Unified Automation UaGateway 发动DoS 攻击，最终获得5000美元奖励和5点积分。 

Claroty 团队成功对Softing Secure Integration Server 发动RCE攻击，然而他们所使用的其中一个漏洞是之前已知的，不过最终仍然获得1.85万美元和18.5点积分。

Shuffle2未能成功在规定时间内使其RCE exploit 在PTC KepServerEx上成功运行。