发布日期：2023-01-03
更新日期：2023-04-03

受影响系统：

Prosys OPC Prosys OPC UA Simulation Server < 5.03-64
Prosys OPC UA Modbus Server <= 1.4.18-5

描述：

---

CVE(CAN) ID: CVE-2022-2967

Prosys OPC UA Simulation Server是芬兰Prosys OPC公司的一个仿真服务器。
Prosys OPC UA Simulation Server 5.03-64之前版本和UA Modbus Server 1.4.18-5及之前版本存在资源消耗漏洞，该漏洞源于程序未能充分保护凭证，攻击者可利用该漏洞获取用户凭证并访问系统数据。

<*来源：Jouni Aro
  
  链接：https://www.prosysopc.com/blog/pwn2own-2023-resource-exhaustion-exploit/
*>

建议：

---

厂商补丁：

Prosys OPC
----------
Prosys OPC已经为此发布了一个安全公告（22.02.2023）以及相应补丁:
22.02.2023：OPC UA Pwn2Own 2023 Resource Exhaustion Exploit
链接：https://www.prosysopc.com/blog/pwn2own-2023-resource-exhaustion-exploit/

浏览次数：517
严重程度：0（网友投票）