VDB-207012 · CVE-2022-25302 · GCVE-0-2022-25302

ASNeG OpcUaStack OPC UA Message OpcUaNodeIdBase.h boost::get サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	0.00

要約情報

このたび、ASNeG OpcUaStackにおいて、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【OPC UA Message Handler】のライブラリ【OpcUaNodeIdBase.h】内の関数【boost::get】です。操作結果としてサービス拒否につながります。この脆弱性はCVE-2022-25302という名称で流通しています。攻撃はリモートで開始される場合があります。

詳細情報

このたび、ASNeG OpcUaStackにおいて、問題があるに分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【OPC UA Message Handler】のライブラリ【OpcUaNodeIdBase.h】内の関数【boost::get】です。操作結果としてサービス拒否につながります。 CWEを用いて問題を定義すると、CWE-404 となります。この弱点は 2022年08月23日に発表されました、SNYK-UNMANAGED-ASNEGOPCUASTACK-2988732として。アドバイザリーは security.snyk.io から入手可能です。

この脆弱性はCVE-2022-25302という名称で流通しています。 CVEが2022年02月24日に割り当てられました。攻撃はリモートで開始される場合があります。テクニカルな情報があります。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。この脆弱性は、MITRE ATT&CKプロジェクトによって T1499 に割り当てられました。

未定義に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。