PT-2022-17638 · Open Automation · Open Automation Software Oas Platform
Jared Rittle
·
Publicado
2022-05-25
·
Atualizado
2023-07-26
·
CVE-2022-26026
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Open Automation Software OAS Platform versão 16.00.0112
Descrição
Existe uma vulnerabilidade de negação de serviço na funcionalidade SecureConfigValues do OAS Engine. Ela pode ser acionada por uma solicitação de rede especialmente criada, levando à perda de comunicação.
Recomendações
Para a versão 16.00.0112, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Automation Software Oas Platform