多款OPC产品安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 20:15:57 YS 来源:ZONE.CI 全球网 0 阅读模式
> 多款OPC产品安全漏洞

多款OPC产品安全漏洞

CNNVD-ID编号 CNNVD-201806-833 CVE编号 CVE-2018-7559
发布时间 2018-06-14 更新时间 2019-06-11
漏洞类型 加密问题 漏洞来源 Zahra Khani of Firmalyzer and OPC Foundation.,Zahra Khani of Firmalyzer reported some of these vulnerabilities to NCCIC. The OPC Foundation reported some of these vulnerabilities to Phoenix Contact.
危险等级 中危 威胁类型 远程
厂商 opcfoundation

漏洞介绍

多款OPC产品中存在安全漏洞。远程攻击者可借助特制的UserIdentityTokens利用该漏洞确定服务器的私钥。以下产品受到影响:OPC UA .NET Standard Stack;Sample Code;OPC UA .NET Legacy Stack;Sample Code。

漏洞补丁

目前厂商已发布升级了多款OPC产品安全漏洞的补丁,多款OPC产品安全漏洞的补丁获取链接:

https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2018-7559.pdf

参考网址

来源:CONFIRM

链接:https://github.com/OPCFoundation/UA-.NET-Legacy/commit/e2a781b38efb8686d2bd850c2f2372b5c670bc45

来源:CONFIRM

链接:https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2018-7559.pdf

来源:dam-mdc.phoenixcontact.com

链接:https://dam-mdc.phoenixcontact.com/asset/156443151564/fa7be4d04c301f18c6cc0e0872193a42/Security_Advisory_AXC_F_2152_FW.pdf

来源:www.phoenixcontact.com

链接:https://www.phoenixcontact.com/online/portal/pc/pxc/offcontext/insite_landing_page/!ut/p/z1/xZRRT4MwFIV_DY_kdtC19ZHgsoWFuDkn0BdSoGB1FObI0H8v00czwCzEvjRNzjn33jb9gEMIXIuzKkSjKi0O3TniJGbW2l0t8cxnlm-hLVuS

来源:BID

链接:https://www.securityfocus.com/bid/108688

来源:CONFIRM

链接:https://github.com/OPCFoundation/UA-.NETStandard/commit/ebcf026a54dd0c9052cff009d96d827ac923d150

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/108688

受影响实体

Opcfoundation Ua-.Net-Legacy:1.03.342 Opcfoundation Ua-.Netstandard:1.03.352.10

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-833

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0