PT-2022-20173 · Unknown · Opc Ua Legacy Java Stack
Publicado
2022-05-20
·
Atualizado
2022-06-27
·
CVE-2022-30551
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OPC UA Legacy Java Stack versão 2022-04-01
Descrição
A vulnerabilidade permite que um invasor remoto faça com que o servidor pare de processar mensagens ao enviar mensagens maliciosas que esgotam os recursos disponíveis. Isso pode levar a uma condição de negação de serviço.
Recomendações
Para o OPC UA Legacy Java Stack versão 2022-04-01, considere implementar limites de recursos nas mensagens recebidas para evitar o esgotamento dos recursos disponíveis como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua Legacy Java Stack