发布日期：2025-02-10
更新日期：2025-06-12

受影响系统：

OPC OPC UA .NET Standard Stack < 1.5.374.158

描述：

---

CVE(CAN) ID: CVE-2024-42512

OPC UA .NET Standard Stack是美国OPC基金会的一个开源 C++ 框架，用于开发和分发 OPC UA 客户端/服务器应用程序。
OPC UA .NET Standard Stack 1.5.374.158之前的版本存在访问限制绕过漏洞，未经授权的攻击者可利用该漏洞在启用已弃用的Basic128Rsa15安全策略时绕过应用程序身份验证。

<**>

建议：

---

厂商补丁：

OPC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2024-42512.pdf

浏览次数：60
严重程度：0（网友投票）