Jetzt anrufen E-Mail senden Standorte & Kontakt

Schwachstellenmeldung der OPC-Foundation und Siemens

15. September 2017

Die  OPC-Foundation und Siemens haben folgende Schwachstelle gemeldet:
Im Local Dicovery Service (LDS) von OPC-UA wurde in der .NET Referenzimplementierung der OPC-Foundation eine Schwachstelle (CVE-2017-12069) bekannt. Diese erlaubt es einem Angreifer, auf durch ihn bestimmte Netzwerkressourcen zuzugreifen. Betroffen ist die .NET-Bibliothek in Version 1.01.333.0. 
Die IDS setzt in ihren Produkten und Applikationen kein OPC-UA ein. Die Schwachstelle ist daher für IDS-Systeme nicht relevant. Weitere Information finden Sie unter:
https://opcfoundation-onlineapplications.org/ ,
https://www.siemens.com sowie auf der Seite des BSI.