HIGH🇵🇱 Wersja polska

CVE-2021-40142

CVSS 7.5v3.1pub. 2021-08-27upd. 2024-11-21

In OPC Foundation Local Discovery Server (LDS) before 1.04.402.463, remote attackers can cause a denial of service (DoS) by sending carefully crafted messages that lead to Access of a Memory Location After the End of a Buffer.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Opcfoundation Local Discover Server

    APP
    Opcfoundation
    < 1.04.402.463
  • Siemens Simatic Net Pc

    APP
    Siemens
    14151617
  • Siemens Simatic Process Historian Opc Ua Server

    HW
    Siemens
    wszystkie wersje
  • Siemens Simatic Process Historian Opc Ua Server Firmware

    OS
    Siemens
    2022< 2022
  • Siemens Simatic Wincc

    APP
    Siemens
    wszystkie wersje
  • Siemens Simatic Wincc Runtime

    APP
    Siemens
    wszystkie wersje
  • Siemens Simatic Wincc Unified Scada Runtime

    APP
    Siemens
    wszystkie wersje
  • Siemens Telecontrol Server Basic

    APP
    Siemens
    3.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
DoS
CWE
References

Related vulnerabilities

CVE-2025-40765CRITICAL9.3PL ✓ten sam produkt

Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic

CVE-2025-27539CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE

CVE-2025-27540CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE

CVE-2025-27495CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE

CVE-2024-44102CRITICAL10.0PL ✓ten sam produkt

Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM