СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
19.02.2021
#ИБ

Уязвимость BDU:2022-02135

Уязвимость BDU:2022-02135

Идентификатор: BDU:2022-02135.

Наименование уязвимости: Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard и OPC UA .NET Legacy, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA .NET Standard и OPC UA .NET Legacy связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Сетевое программное средство OPC Foundation OPC UA .NET Standard до 1.4.365.48 | Сетевое программное средство OPC Foundation OPC UA .NET Legacy — | Микропрограммный код Beckhoff Automation GmbH & Co. KG TS6100 до 4.3.46.0 | Сетевое программное средство, Микропрограммный код Beckhoff Automation GmbH & Co. KG TF6100 до 4.3.46.0 | Сетевое программное средство Beckhoff Automation GmbH & Co. KG TF3300 до 3.4.3144.11 | Сетевое программное средство Beckhoff Automation GmbH & Co. KG TF6720 до 1.1.68.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.02.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:

Для программных продуктов OPC Foundation:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-03

Для программных продуктов Beckhoff Automation GmbH & Co. KG:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-27432. ICSA-21-133-03. SB2021051403.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdf
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-03
https://vuldb.com/ru/?id.175440
https://www.cybersecurity-help.cz/vdb/SB2021051403

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: