| Produkt | EcoStruxure OPC UA Server Expert – wersje starsze niż SV2.01 SP3 EcoStruxure Modicon Communication Server – wszystkie wersje |
| Numer CVE | CVE-2024-10085 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | CWE-770: Istnieje luka w zabezpieczeniach dotycząca przydzielania zasobów bez ograniczeń lub ograniczania przepustowości, która może spowodować odmowę świadczenia usługi platformie komunikacyjnej OPC UA w przypadku wysłania do platformy dużej liczby żądań OPC UA. |
| Aktualizacja | TAK |
| Link | https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-287-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-287-01.pdf |
Schneider Electric informuje o nowych podatnościach w swoich produktach. (P25-358)
Powiązane
Podatność w oprogramowaniu Strapi
1 dzień temu
