Описание
Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard и OPC UA .NET Legacy связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
OPC Foundation
Beckhoff Automation GmbH & Co. KG
Наименование ПО
OPC UA .NET Standard
OPC UA .NET Legacy
TS6100
TF6100
TF3300
TF6720
Версия ПО
до 1.4.365.48 (OPC UA .NET Standard)
- (OPC UA .NET Legacy)
до 4.3.46.0 (TS6100)
до 4.3.46.0 (TF6100)
до 3.4.3144.11 (TF3300)
до 1.1.68.0 (TF6720)
Тип ПО
Сетевое программное средство
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для программных продуктов OPC Foundation:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-03
Для программных продуктов Beckhoff Automation GmbH & Co. KG:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
- SB
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 4 лет назад
OPC Foundation UA .NET Standard versions prior to 1.4.365.48 and OPC UA .NET Legacy are vulnerable to an uncontrolled recursion, which may allow an attacker to trigger a stack overflow.
github
больше 3 лет назад
OPC Foundation UA .NET Standard versions prior to 1.4.365.48 and OPC UA .NET Legacy are vulnerable to an uncontrolled recursion, which may allow an attacker to trigger a stack overflow.
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
7.8 High
CVSS2