Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard связана с недостатками процедуры авторизации в результате расхождения во времени при сравнении токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и оказать воздействие на конфиденциальность защищаемой информации
Использование рекомендаций производителя:
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2024-42512.pdf
| Балл | 9 — высокая опасность |