Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gr4c-5rq6-cgh3

Опубликовано: 16 окт. 2018
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

OPC UA applications can allow a remote attacker to determine a Server's private key

An issue was discovered in OPC UA .NET Standard Stack and Sample Code before GitHub commit 2018-04-12, and OPC UA .NET Legacy Stack and Sample Code before GitHub commit 2018-03-13. A vulnerability in OPC UA applications can allow a remote attacker to determine a Server's private key by sending carefully constructed bad UserIdentityTokens as part of an oracle attack.

Ссылки

Пакеты

Наименование

OPCFoundation.NetStandard.Opc.Ua

nuget
Затронутые версииВерсия исправления

<= 1.3.352.11

1.3.352.12

EPSS

Процентиль: 50%
0.00265
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-7559

Связанные уязвимости

nvd логотип

CVE-2018-7559

CVSS3: 5.3
nvd
больше 7 лет назад

An issue was discovered in OPC UA .NET Standard Stack and Sample Code before GitHub commit 2018-04-12, and OPC UA .NET Legacy Stack and Sample Code before GitHub commit 2018-03-13. A vulnerability in OPC UA applications can allow a remote attacker to determine a Server's private key by sending carefully constructed bad UserIdentityTokens as part of an oracle attack.

fstec логотип

BDU:2020-04651

CVSS3: 5.3
fstec
больше 7 лет назад

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 50%
0.00265
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-7559