CVE-2022-29862

Опубликовано: 16 июн. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An infinite loop in OPC UA .NET Standard Stack 1.04.368 allows a remote attackers to cause the application to hang via a crafted message.

Ссылки

https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-29862.pdf
Patch
Vendor Advisory
https://opcfoundation.org/security/
Vendor Advisory
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-29862.pdf
Patch
Vendor Advisory
https://opcfoundation.org/security/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opcfoundation:ua_.net_standard_stack:*:*:*:*:*:*:*:*

Версия до 1.4.368.58 (исключая)

EPSS

Процентиль: 76%

0.00938

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835

Связанные уязвимости

GHSA-5q2v-6j86-5h9v

CVSS3: 7.5

github

больше 3 лет назад

Security Update for the OPC UA .NET Standard Stack

BDU:2024-02521

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00938

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-835