ГлавнаяБаза уязвимостей БДУ → BDU:2022-02135
7.8высокая

BDU:2022-02135

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard и OPC UA .NET Legacy, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-04-12
Описание

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard и OPC UA .NET Legacy связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OPC UA .NET Standard (до 1.4.365.48)OPC UA .NET LegacyTS6100 (до 4.3.46.0)TF6100 (до 4.3.46.0)TF3300 (до 3.4.3144.11)TF6720 (до 1.1.68.0)
Способ устранения

Использование рекомендаций:

Для программных продуктов OPC Foundation:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-03

Для программных продуктов Beckhoff Automation GmbH & Co. KG:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdfhttps://www.cisa.gov/uscert/ics/advisories/icsa-21-133-03https://vuldb.com/ru/?id.175440https://www.cybersecurity-help.cz/vdb/SB2021051403
Проверьте безопасность своего сайта и почты → Полная проверка домена