Описание
Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
OPC Foundation
Наименование ПО
OPC UA
Версия ПО
- (OPC UA)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,3)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2021-45117.pdf
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00525
Низкий
3.5 Low
CVSS3
2.3 Low
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
почти 4 года назад
The OPC autogenerated ANSI C stack stubs (in the NodeSets) do not handle all error cases. This can lead to a NULL pointer dereference.
CVSS3: 6.5
github
почти 4 года назад
The OPC autogenerated ANSI C stack stubs (in the NodeSets) do not handle all error cases. This can lead to a NULL pointer dereference.
EPSS
Процентиль: 66%
0.00525
Низкий
3.5 Low
CVSS3
2.3 Low
CVSS2