← voltar
CVE-2020-27274

CVE-2020-27274

EPSS 1.1%CWE-754
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 jan 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Some parsing functions in the affected product do not check the return value of malloc and the thread handling the message is forced to close, which may lead to a denial-of-service condition on the OPC UA Tunneller (versions prior to 6.3.0.8233).
Produtos afetados
n/a · OPC UA Tunneller

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://us-cert.cisa.gov/ics/advisories/icsa-21-021-03