V
Scaner-VS
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
BDU:2022-04114
BDU
High

Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с выходом операции за границы буфера в памяти. Экс…

CVSS
7.5
High
EPSS
0.00
p0
Published
2022-01-01
Updated
2022-01-01
Description

Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных сообщений

Tags · CWE
Pre-auth
Affected products
Opc foundation Local discovery server (lds)Siemens ag Siemens simatic net pc softwareSiemens ag Siemens simatic net pc softwareSiemens ag Siemens simatic net pc softwareSiemens ag Siemens simatic net pc softwareSiemens ag Simatic process historianSiemens ag Simatic winccSiemens ag Simatic wincc runtime professionalSiemens ag Simatic wincc unified scada runtimeSiemens ag Telecontrol server basic
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Timeline
2022-01-01
Published
2022-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
ProductVendorStatus
local discovery server (lds)opc foundationTracked
siemens simatic net pc softwaresiemens agTracked
siemens simatic net pc softwaresiemens agTracked
siemens simatic net pc softwaresiemens agTracked
siemens simatic net pc softwaresiemens agTracked
simatic process historiansiemens agTracked
simatic winccsiemens agTracked
simatic wincc runtime professionalsiemens agTracked
simatic wincc unified scada runtimesiemens agTracked
telecontrol server basicsiemens agTracked