OPC UA .NET Standard Stack 安全漏洞

CNNVD-ID编号	CNNVD-202206-1608
CVE编号	CVE-2022-29862
发布时间	2022-06-16
更新时间	2022-06-17
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	远程
厂商	N/A

漏洞介绍

OPC UA .NET Standard Stack是美国OPC基金会的一个开源 C++ 框架。用于开发和分发 OPC UA 客户端/服务器应用程序。 OPC UA .NET Standard Stack 1.04.368 版本存在安全漏洞，该漏洞源于无限循环问题。远程攻击者利用该漏洞可通过精心制作的消息导致应用程序挂起。

漏洞补丁

目前厂商已发布升级了OPC UA .NET Standard Stack 安全漏洞的补丁，OPC UA .NET Standard Stack 安全漏洞的补丁获取链接： https://github.com/OPCFoundation/UA-.NETStandard/tree/1.4.368.58

参考网址

来源:MISC

链接：https://opcfoundation.org/security/
来源:MISC

链接：https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-29862.pdf

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-1608