Описание
The OPC autogenerated ANSI C stack stubs (in the NodeSets) do not handle all error cases. This can lead to a NULL pointer dereference.
Ссылки
- PatchThird Party Advisory
- PatchVendor Advisory
- ExploitThird Party Advisory
- PatchThird Party Advisory
- PatchVendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.05.01 (исключая)
cpe:2.3:a:opcfoundation:ua-nodeset:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:siemens:simatic_net_pc:14:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_net_pc:15:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_net_pc:16:-:*:*:*:*:*:*
cpe:2.3:a:siemens:simatic_net_pc:17:-:*:*:*:*:*:*
cpe:2.3:a:siemens:sitop_manager:-:*:*:*:*:*:*:*
cpe:2.3:a:siemens:telecontrol_server_basic:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00525
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
The OPC autogenerated ANSI C stack stubs (in the NodeSets) do not handle all error cases. This can lead to a NULL pointer dereference.
CVSS3: 3.5
fstec
почти 4 года назад
Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 66%
0.00525
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-476