多款OPC产品安全漏洞

CNNVD-ID编号 CNNVD-201806-833
CVE编号 CVE-2018-7559
发布时间 2018-06-14
更新时间 2019-06-11
漏洞类型 加密问题
漏洞来源 Zahra Khani of Firmalyzer and OPC Foundation.,Zahra Khani of Firmalyzer reported some of these vulnerabilities to NCCIC. The OPC Foundation reported some of these vulnerabilities to Phoenix Contact.
危险等级 中危
威胁类型 远程
厂 商 opcfoundation

漏洞介绍

多款OPC产品中存在安全漏洞。远程攻击者可借助特制的UserIdentityTokens利用该漏洞确定服务器的私钥。以下产品受到影响:OPC UA .NET Standard Stack;Sample Code;OPC UA .NET Legacy Stack;Sample Code。

漏洞补丁

目前厂商已发布升级了多款OPC产品安全漏洞的补丁,多款OPC产品安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源