PT-2022-7297 · Unknown · Opc Ua .Net Standard Stack
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-29862
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
OPC UA .NET Standard Stack versão 1.04.368
Descrição
O problema está relacionado a um loop infinito no OPC UA .NET Standard Stack, que pode ser acionado por um invasor remoto ao enviar uma mensagem maliciosa. Isso pode causar o travamento do aplicativo, resultando em uma negação de serviço. A vulnerabilidade está associada à implementação da especificação de transmissão de dados em redes industriais.
Recomendações
Para o OPC UA .NET Standard Stack versão 1.04.368, considere aplicar um patch ou correção para resolver o problema do loop infinito, se disponível. Como solução alternativa temporária, considere implementar medidas para detectar e impedir que mensagens maliciosas sejam processadas, como filtrar ou validar mensagens recebidas para evitar que o aplicativo trave.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opc Ua .Net Standard Stack