CVE-2023-27321

Опубликовано: 07 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

OPC Foundation UA .NET Standard ConditionRefresh Resource Exhaustion Denial-of-Service Vulnerability. This vulnerability allows remote attackers to create a denial-of-service condition on affected installations of OPC Foundation UA .NET Standard. Authentication is not required to exploit this vulnerability.

The specific flaw exists within the handling of OPC UA ConditionRefresh requests. By sending a large number of requests, an attacker can consume all available resources on the server. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-20505.

Ссылки

https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2023-27321.pdf
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-23-548/
Third Party Advisory
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2023-27321.pdf
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-23-548/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opcfoundation:ua-.netstandard:*:*:*:*:*:*:*:*

Версия до 1.4.371.86 (исключая)

EPSS

Процентиль: 77%

0.01004

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

GHSA-vpf7-r2fv-75m9

CVSS3: 7.5

github

почти 3 года назад

Uncontrolled Resource Consumption in OPC UA .NET Standard Reference Server

BDU:2023-08489

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 77%

0.01004

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo