首页 -> 安全研究

安全研究

安全漏洞
OPC UA Java及.NET Stack 拒绝服务安全漏洞(CVE-2018-12585)

发布日期:2018-12-04
更新日期:2018-12-06

受影响系统:
opcfoundation Ua-.Net-Legacy Stack <= 2018-07-05
opcfoundation Ua-.Net-Legacy Stack
opcfoundation Java Stack <= 2018-06-06
描述:
BUGTRAQ  ID: 105538
CVE(CAN) ID: CVE-2018-12585

OPC UA Java是统一架构Java栈及示例代码。UA .NET-Legacy是统一架构.NET参考实现。

OPC UA Java和.NET Legacy Stack中存在XML外部实体漏洞。远程攻击者可利用该漏洞通过构造的请求,使OPC UA访问未授权站点,可能造成拒绝服务。

<*来源:Prosys OPC Ltd
  
  链接:https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_
*>

建议:
厂商补丁:

opcfoundation
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://opcfoundation-onlineapplications.org
https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2018-12585.pdf

浏览次数:2454
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障