PT-2022-19887 · Unknown · Opc Ua .Net Standard Stack
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-29865
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
OPC UA .NET Standard Stack (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto contorne a verificação de autenticação do aplicativo por meio de credenciais falsas criadas propositalmente. Isso permite que um cliente ou servidor malicioso contorne o mecanismo de autenticação do aplicativo e permita uma conexão com um par não confiável.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua .Net Standard Stack