PT-2020-20338 · Opc Foundation · Opc Foundation Ua .Net Standard
Chris Anastasio
+3
·
Publicado
2020-04-16
·
Atualizado
2021-08-02
·
CVE-2020-8867
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OPC Foundation UA .NET Standard versão 1.04.358.30
Descrição
Esta vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de sessões, resultante da falta de bloqueio adequado ao realizar operações em um objeto. Um invasor pode aproveitar esta vulnerabilidade para provocar uma condição de negação de serviço contra o aplicativo.
Recomendações
Para o OPC Foundation UA .NET Standard versão 1.04.358.30, considere aplicar um patch ou correção que resolva a falta de bloqueio adequado ao realizar operações em um objeto, especificamente no tratamento de sessões, para evitar a criação de uma condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Time Of Check To Time Of Use
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opc Foundation Ua .Net Standard