ГлавнаяБаза уязвимостей БДУ → BDU:2020-04651
4.9средняя

BDU:2020-04651 (CVE-2018-7559)

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-10-14
Описание

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA связана с ошибками управления криптографическими ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
OPC UA (до 1.03.342 включительно)SAP Plant Connectivity (15.1)SAP Plant Connectivity (15.2)OPC UA (до 1.03.352.10 включительно)
Способ устранения

Использование рекомендаций:
Для программных продуктов OPC Foundation:
https://github.com/OPCFoundation/UA-.NET-Legacy/commit/e2a781b38efb8686d2bd850c2f2372b5c670bc45
https://github.com/OPCFoundation/UA-.NETStandard/commit/ebcf026a54dd0c9052cff009d96d827ac923d150

Для программных продуктов SAP SE:
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/OPCFoundation/UA-.NET-Legacy/commit/e2a781b38efb8686d2bd850c2f2372b5c670bc45https://github.com/OPCFoundation/UA-.NETStandard/commit/ebcf026a54dd0c9052cff009d96d827ac923d150https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=515408080https://nvd.nist.gov/vuln/detail/CVE-2018-7559
Проверьте безопасность своего сайта и почты → Полная проверка домена