PT-2021-11671 · Unknown · Opc Ua .Net Standard Stack
Publicado
2021-02-16
·
Atualizado
2021-11-19
·
CVE-2020-29457
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
OPC UA .NET Standard Stack versão 1.4.363.107
Descrição:
Uma falha de elevação de privilégios no OPC UA .NET Standard Stack pode permitir que um aplicativo malicioso estabeleça uma conexão segura. Isso ocorre ao permitir que invasores estabeleçam uma conexão utilizando certificados inválidos.
Recomendações:
Para o OPC UA .NET Standard Stack versão 1.4.363.107, considere desativar o estabelecimento de conexões seguras usando certificados inválidos até que uma correção esteja disponível. Restrinja o acesso ao módulo de estabelecimento de conexão para minimizar o risco de exploração. Evite usar certificados inválidos no processo de estabelecimento de conexão afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua .Net Standard Stack