CVE-2022-44725
https://notcve.org/view.php?id=CVE-2022-44725
OPC Foundation Local Discovery Server (LDS) through 1.04.403.478 uses a hard-coded file path to a configuration file. This allows a normal user to create a malicious file that is loaded by LDS (running as a high-privilege user). OPC Foundation Local Discovery Server (LDS) hasta 1.04.403.478 utiliza una ruta de archivo codificada para un archivo de configuración. Esto permite a un usuario normal crear un archivo malicioso que LDS carga (ejecutándose como un usuario con altos privilegios). • https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-44725.pdf https://opcfoundation.org/developer-tools/samples-and-tools-unified-architecture/local-discovery-server-lds • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2017-17443
https://notcve.org/view.php?id=CVE-2017-17443
OPC Foundation Local Discovery Server (LDS) 1.03.370 required a security update to resolve multiple vulnerabilities that allow attackers to trigger a crash by placing invalid data into the configuration file. This vulnerability requires an attacker with access to the file system where the configuration file is stored; however, if the configuration file is altered the LDS will be unavailable until it is repaired. OPC Foundation Local Discovery Server (LDS) 1.03.370 requería una actualización de seguridad para resolver múltiples vulnerabilidades que permiten que los atacantes desencadenen un cierre inesperado mediante la colocación de datos no válidos en el archivo de configuración. Esta vulnerabilidad requiere un atacante con acceso al sistema de archivos en el que se almacena el archivo de configuración; sin embargo, si se altera el archivo de configuración, LDS dejará de estar disponible hasta que se repare. • https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2017-17443.pdf • CWE-20: Improper Input Validation •
CVE-2017-11672
https://notcve.org/view.php?id=CVE-2017-11672
The OPC Foundation Local Discovery Server (LDS) before 1.03.367 is installed as a Windows Service without adding double quotes around the opcualds.exe executable path, which might allow local users to gain privileges. OPC Foundation Local Discovery Server (LDS) en versiones anteriores a la 1.03.367 está instalado como servicio de Windows sin añadir comillas dobles alrededor de la ruta ejecutable de opcualds.exe, lo que podría permitir que los usuarios locales obtengan privilegios. • https://opcfoundation-onlineapplications.org/faq/SecurityBulletins/OPC_Foundation_Security_Bulletin_CVE-2017-11672.pdf • CWE-428: Unquoted Search Path or Element •