OpenPLC_V3 имеет уязвимость в функции enipThread, которая возникает из-за отсутствия обратного значения. Это приводит к сбою, когда цикл се…
OpenPLC_V3 имеет уязвимость в функции enipThread, которая возникает из-за отсутствия обратного значения. Это приводит к сбою, когда цикл сервера заканчивается, и выполнение попадает в незаконную инструкцию ud2. Эта проблема может быть вызвана удаленно без аутентификации, запуская один и тот же сервер несколько раз или если сервер неожиданно выходит. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании (DoS) против времени выполнения PLC, останавливая любой ПК, запущенный удаленно без аутентификации. Это приводит к сбою процесса PLC и остановке всей логики автоматизации или управления, управляемой OpenPLC.
Программный продукт использует функцию API, структуру данных или иной объект таким образом, что опирается на свойства, которые не гарантированы для данного объекта.
https://cwe.mitre.org/data/definitions/758.html →Открыть в коллекции CWE →