CVE-2023-41151

Опубликовано: 14 дек. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An uncaught exception issue discovered in Softing OPC UA C++ SDK before 6.30 for Windows operating system may cause the application to crash when the server wants to send an error packet, while socket is blocked on writing.

Ссылки

https://industrial.softing.com/fileadmin/psirt/downloads/2023/syt-2023-3.html
Vendor Advisory
https://industrial.softing.com/fileadmin/psirt/downloads/2023/syt-2023-3.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:softing:opc:*:*:*:*:*:*:*:*

Версия до 5.30 (включая)

cpe:2.3:a:softing:opc_ua_c\+\+_software_development_kit:*:*:*:*:*:*:*:*

Версия до 6.20.1 (включая)

cpe:2.3:a:softing:secure_integration_server:*:*:*:*:*:*:*:*

Версия до 1.22 (включая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00447

Низкий

7.5 High

CVSS3

Дефекты

CWE-755

CWE-400

Связанные уязвимости

GHSA-wchp-7c65-4hqg