Описание
Security Update for the OPC UA .NET Standard Stack
A vulnerability was discovered in OPC UA .NET Standard Stack that allows a malicious client or server to cause a peer to hang with a carefully crafted message sent during secure channel creation.
Пакеты
Наименование
OPCFoundation.NetStandard.Opc.Ua.Core
nuget
Затронутые версииВерсия исправления
<= 1.4.368.53
1.4.368.58
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
An infinite loop in OPC UA .NET Standard Stack 1.04.368 allows a remote attackers to cause the application to hang via a crafted message.
CVSS3: 7.5
fstec
больше 3 лет назад
Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании