CVE-2023-39477 in Ignitioninformación

Resumen

por MITRE • 2024-05-03

Vulnerabilidad de denegación de servicio por agotamiento de recursos de actualización de condición de encendido de automatización inductiva. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Inductive Automation Ignition. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en el manejo de solicitudes OPC UA ConditionRefresh. Al enviar una gran cantidad de solicitudes, un atacante puede consumir todos los recursos disponibles en el servidor. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-20499.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-08-02

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-236469

CPE

listo

EPSS

0.01410

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!