CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-40872
https://notcve.org/view.php?id=CVE-2021-40872
An issue was discovered in Softing Industrial Automation uaToolkit Embedded before 1.40. Remote attackers to cause a denial of service (DoS) or login as an anonymous user (bypassing security checks) by sending crafted messages to a OPC/UA server. The server process may crash unexpectedly because of an invalid type cast, and must be restarted. Se ha detectado un problema en Softing Industrial Automation uaToolkit Embedded versiones anteriores a 1.40. Unos atacantes remotos pueden causar una denegación de servicio (DoS) o iniciar sesión como usuario anónimo (omitiendo las comprobaciones de seguridad) mediante el envío de mensajes diseñados a un servidor OPC/UA. • https://industrial.softing.com https://industrial.softing.com/fileadmin/sof-files/pdf/ia/support/Security_Bulletin_CVE-2021-40872.pdf • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •