ГлавнаяБаза уязвимостей БДУ → BDU:2025-14725
9высокая

BDU:2025-14725 (CVE-2024-42512)

Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard, связанная с недостатками процедуры авторизации в результате расхождения во времени при сравнении токенов, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-11-27
Описание

Уязвимость реализации спецификации передачи данных в промышленных сетях OPC UA .NET Standard связана с недостатками процедуры авторизации в результате расхождения во времени при сравнении токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
OPC UA .NET Standard (до 1.5.374.158)
Способ устранения

Использование рекомендаций производителя:
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2024-42512.pdf

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-42512https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2024-42512.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена