CVE-2023-27336

Опубликовано: 03 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The specific flaw exists within the handling of OPC client certificates. The issue results from dereferencing a NULL pointer. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-20508.

Ссылки

https://www.zerodayinitiative.com/advisories/ZDI-23-1065/
Third Party Advisory
https://www.zerodayinitiative.com/advisories/ZDI-23-1065/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:softing:edgeaggregator:*:*:*:*:*:*:*:*

Версия до 3.70 (исключая)

cpe:2.3:a:softing:edgeconnector:*:*:*:*:*:*:*:*

Версия до 3.70 (исключая)

cpe:2.3:a:softing:secure_integration_server:*:*:*:*:*:*:*:*

Версия до 1.30 (исключая)

EPSS

Процентиль: 52%

0.00286

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-v94g-ggp4-7f34

CVSS3: 7.5

github

почти 2 года назад

Softing edgeConnector Siemens OPC UA Server Null Pointer Dereference Denial-of-Service Vulnerability. This vulnerability allows remote attackers to create a denial-of-service condition on affected installations of Softing edgeConnector Siemens. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of OPC client certificates. The issue results from dereferencing a NULL pointer. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-20508.

BDU:2023-05021

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость сервера OPC UA Server программного обеспечения интеграции систем автоматизации и устройств в промышленности edgeConnector Siemens, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00286

Низкий

7.5 High

CVSS3

Дефекты

CWE-476