多款OPC产品安全漏洞

CNNVD-ID编号	CNNVD-201806-833
CVE编号	CVE-2018-7559
发布时间	2018-06-14
更新时间	2019-06-11
漏洞类型	加密问题
漏洞来源	Zahra Khani of Firmalyzer and OPC Foundation.,Zahra Khani of Firmalyzer reported some of these vulnerabilities to NCCIC. The OPC Foundation reported some of these vulnerabilities to Phoenix Contact.
危险等级	中危
威胁类型	远程
厂商	opcfoundation

漏洞介绍

多款OPC产品中存在安全漏洞。远程攻击者可借助特制的UserIdentityTokens利用该漏洞确定服务器的私钥。以下产品受到影响：OPC UA .NET Standard Stack；Sample Code；OPC UA .NET Legacy Stack；Sample Code。

漏洞补丁

目前厂商已发布升级了多款OPC产品安全漏洞的补丁，多款OPC产品安全漏洞的补丁获取链接：

https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2018-7559.pdf

参考网址

来源:CONFIRM

链接：https://github.com/OPCFoundation/UA-.NET-Legacy/commit/e2a781b38efb8686d2bd850c2f2372b5c670bc45
来源:CONFIRM

链接：https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2018-7559.pdf
来源:dam-mdc.phoenixcontact.com

链接：https://dam-mdc.phoenixcontact.com/asset/156443151564/fa7be4d04c301f18c6cc0e0872193a42/Security_Advisory_AXC_F_2152_FW.pdf
来源:www.phoenixcontact.com

链接：https://www.phoenixcontact.com/online/portal/pc/pxc/offcontext/insite_landing_page/!ut/p/z1/xZRRT4MwFIV_DY_kdtC19ZHgsoWFuDkn0BdSoGB1FObI0H8v00czwCzEvjRNzjn33jb9gEMIXIuzKkSjKi0O3TniJGbW2l0t8cxnlm-hLVuS
来源:BID

链接：https://www.securityfocus.com/bid/108688
来源:CONFIRM

链接：https://github.com/OPCFoundation/UA-.NETStandard/commit/ebcf026a54dd0c9052cff009d96d827ac923d150
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108688

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-833

行业资讯-文章归档问答-问答归档