CVE-2023-39477 in IgnitionИнформация

Сводка

по VulDB • 25.06.2026

Уязвимость отказа в обслуживании (DoS) из-за исчерпания ресурсов ConditionRefresh в Inductive Automation Ignition. Данная уязвимость позволяет удаленным злоумышленникам вызывать состояние отказа в обслуживании на затронутых инсталляциях Inductive Automation Ignition. Для эксплуатации этой уязвимости аутентификация не требуется.

Специфическая ошибка существует при обработке запросов OPC UA ConditionRefresh. Отправляя большое количество запросов, злоумышленник может исчерпать все доступные ресурсы на сервере. Злоумышленник может использовать эту уязвимость для создания состояния отказа в обслуживании системы. Было ZDI-CAN-20499.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

02.08.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-236469

EPSS

0.01410

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!