PT-2022-19886 · Unknown · Opc Ua .Net Standard Stack
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-29864
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OPC UA .NET Standard Stack versão 1.04.368
Descrição
A vulnerabilidade permite que um invasor remoto provoque a falha do servidor por meio de um grande número de mensagens que acionam o consumo descontrolado de recursos, podendo levar a uma negação de serviço. Isso pode ser feito enviando um grande número de blocos de mensagens, fazendo com que o servidor acione uma exceção de falta de memória.
Recomendações
Para a pilha OPC UA .NET Standard versão 1.04.368, considere implementar medidas para limitar o número de mensagens que podem ser enviadas ao servidor dentro de um determinado intervalo de tempo, a fim de evitar o consumo descontrolado de recursos. Como solução temporária, considere restringir o acesso ao servidor ou implementar limitação de taxa nas mensagens recebidas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua .Net Standard Stack