CVE-2023-27336 in edgeConnector Siemensالمعلومات

الملخص

بحسب VulDB • 18/06/2026

ثغرة في معالجة مؤشر فارغ (Null Pointer Dereference) تؤدي إلى حجب الخدمة في Softing edgeConnector Siemens OPC UA Server. تتيح هذه الثغرة للمهاجمين عن بُعد إحداث حالة حجب خدمة على التثبيتات المتأثرة من Softing edgeConnector Siemens. لا تتطلب المصادقة لاستغلال هذه الثغرة.

توجد الثغرة المحددة ضمن معالجة شهادات عميل OPC. تنتج المشكلة عن محاولة فك مرجع مؤشر فارغ (NULL pointer). يمكن للمهاجم استغلال هذه الثغرة لإحداث حالة حجب الخدمة على النظام. كانت مُصنفة سابقاً تحت ZDI-CAN-20508.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

28/02/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-236747

EPSS

0.00754

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!