CVE-2023-39477 in Ignition
Tóm tắt
Bởi VulDB • 17/06/2026
Lỗ hổng gây ra tình trạng từ chối dịch vụ (DoS) do cạn kiệt tài nguyên trong thành phần ConditionRefresh của Inductive Automation Ignition. Lỗ hổng này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ trên các cài đặt Inductive Automation Ignition bị ảnh hưởng. Không yêu cầu xác thực để khai thác lỗ hổng này.
Lỗi cụ thể tồn tại trong quá trình xử lý các yêu cầu OPC UA ConditionRefresh. Bằng cách gửi một số lượng lớn các yêu cầu, kẻ tấn công có thể tiêu thụ hết tất cả tài nguyên có sẵn trên máy chủ. Kẻ tấn công có thể lợi dụng lỗ hổng này để gây ra tình trạng từ chối dịch vụ trên hệ thống. Mã ZDI-CAN-20499.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.