PT-2022-19888 · Unknown · Opc Ua .Net Standard Stack
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-29866
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OPC UA .NET Standard Stack versão 1.04.368
Descrição
A vulnerabilidade permite que um invasor remoto esgote os recursos de memória de um servidor por meio de uma solicitação maliciosa que desencadeia o consumo descontrolado de recursos. Um cliente malicioso pode provocar uma exceção de estouro de pilha em um servidor que exponha um endpoint HTTPS. Isso pode levar a uma condição de negação de serviço.
Recomendações
Para a versão 1.04.368, considere restringir o acesso ao servidor para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, desativar a função
TranslateBrowsePathsToNodeId pode ajudar a mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua .Net Standard Stack