CVE-2023-27336 in edgeConnector Siemensinformación

Resumen

por MITRE • 2024-05-03

Softing edgeConnector Siemens OPC UA Server Vulnerabilidad de denegación de servicio de desreferencia de puntero nulo. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Softing edgeConnector Siemens. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en el manejo de certificados de cliente OPC. El problema se debe a la eliminación de la referencia a un puntero NULL. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-20508.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-02-28

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-236747

CPE

listo

EPSS

0.00754

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!