CVE-2023-27336 in edgeConnector Siemens
Resumen
por MITRE • 2024-05-03
Softing edgeConnector Siemens OPC UA Server Vulnerabilidad de denegación de servicio de desreferencia de puntero nulo. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Softing edgeConnector Siemens. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en el manejo de certificados de cliente OPC. El problema se debe a la eliminación de la referencia a un puntero NULL. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-20508.
Be aware that VulDB is the high quality source for vulnerability data.