Opcfoundation

Ua .Net Standard Stack

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-42513

  • EPSS 0.03%
  • Veröffentlicht 10.02.2025 19:15:38
  • Zuletzt bearbeitet 02.10.2025 18:21:25

Vulnerability in the OPC UA .NET Standard Stack before 1.5.374.158 allows an unauthorized attacker to bypass application authentication when using HTTPS endpoints.

8.6

CVE-2024-42512

  • EPSS 0.05%
  • Veröffentlicht 10.02.2025 19:15:37
  • Zuletzt bearbeitet 29.09.2025 18:13:38

Vulnerability in the OPC UA .NET Standard Stack before 1.5.374.158 allows an unauthorized attacker to bypass application authentication when the deprecated Basic128Rsa15 security policy is enabled.

7.5

CVE-2022-33916

  • EPSS 0.31%
  • Veröffentlicht 23.08.2022 01:15:07
  • Zuletzt bearbeitet 21.11.2024 07:08:36

OPC UA .NET Standard Reference Server 1.04.368 allows a remote attacker to cause the application to access sensitive information.

7.5

CVE-2022-29863

  • EPSS 0.63%
  • Veröffentlicht 16.06.2022 18:15:10
  • Zuletzt bearbeitet 21.11.2024 06:59:50

OPC UA .NET Standard Stack 1.04.368 allows remote attacker to cause a crash via a crafted message that triggers excessive memory allocation.

7.5

CVE-2022-29864

  • EPSS 2.21%
  • Veröffentlicht 16.06.2022 18:15:10
  • Zuletzt bearbeitet 21.11.2024 06:59:50

OPC UA .NET Standard Stack 1.04.368 allows a remote attacker to cause a server to crash via a large number of messages that trigger Uncontrolled Resource Consumption.

7.5

CVE-2022-29866

  • EPSS 0.8%
  • Veröffentlicht 16.06.2022 18:15:10
  • Zuletzt bearbeitet 21.11.2024 06:59:51

OPC UA .NET Standard Stack 1.04.368 allows a remote attacker to exhaust the memory resources of a server via a crafted request that triggers Uncontrolled Resource Consumption.

7.5

CVE-2022-29862

  • EPSS 0.83%
  • Veröffentlicht 16.06.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:59:50

An infinite loop in OPC UA .NET Standard Stack 1.04.368 allows a remote attackers to cause the application to hang via a crafted message.

7.5

CVE-2022-29865

  • EPSS 0.67%
  • Veröffentlicht 16.06.2022 17:15:07
  • Zuletzt bearbeitet 21.11.2024 06:59:51

OPC UA .NET Standard Stack allows a remote attacker to bypass the application authentication check via crafted fake credentials.

7.5

CVE-2021-27432

  • EPSS 0.22%
  • Veröffentlicht 20.05.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 05:57:58

OPC Foundation UA .NET Standard versions prior to 1.4.365.48 and OPC UA .NET Legacy are vulnerable to an uncontrolled recursion, which may allow an attacker to trigger a stack overflow.