Описание
The OPC UA Legacy Java Stack before 6f176f2 enables an attacker to block OPC UA server applications via uncontrolled resource consumption so that they can no longer serve client applications.
Ссылки
- PatchVendor Advisory
- Product
- Patch
- PatchVendor Advisory
- Product
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 2023-04-28 (исключая)
cpe:2.3:a:opcfoundation:ua_java_legacy:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.2.0 (исключая)Версия до 1.4.20 (исключая)Версия до 5.4.2 (исключая)
Одно из
cpe:2.3:a:prosysopc:ua_historian:*:*:*:*:*:*:*:*
cpe:2.3:a:prosysopc:ua_modbus_server:*:*:*:*:*:*:*:*
cpe:2.3:a:prosysopc:ua_simulation_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00232
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
The OPC UA Legacy Java Stack before 6f176f2 enables an attacker to block OPC UA server applications via uncontrolled resource consumption so that they can no longer serve client applications.
EPSS
Процентиль: 46%
0.00232
Низкий
7.5 High
CVSS3
Дефекты
CWE-400