Описание
OPC Foundation UA .NET Standard versions prior to 1.4.365.48 and OPC UA .NET Legacy are vulnerable to an uncontrolled recursion, which may allow an attacker to trigger a stack overflow.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.365.48 (исключая)
Одно из
cpe:2.3:a:opcfoundation:ua-.net-legacy:-:*:*:*:*:*:*:*
cpe:2.3:a:opcfoundation:ua_.net_standard_stack:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-674
Связанные уязвимости
github
больше 3 лет назад
OPC Foundation UA .NET Standard versions prior to 1.4.365.48 and OPC UA .NET Legacy are vulnerable to an uncontrolled recursion, which may allow an attacker to trigger a stack overflow.
CVSS3: 7.5
fstec
почти 5 лет назад
Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard и OPC UA .NET Legacy, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 45%
0.00222
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-674