CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-45920
https://notcve.org/view.php?id=CVE-2022-45920
In Softing uaToolkit Embedded before 1.41, a malformed CreateMonitoredItems request may cause a memory leak. En Softing uaToolkit Embedded anterior a 1.41, una solicitud CreateMonitoredItems con formato incorrecto puede causar una pérdida de memoria. • https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-10.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-44018
https://notcve.org/view.php?id=CVE-2022-44018
In Softing uaToolkit Embedded before 1.40.1, a malformed PubSub discovery announcement message can cause a NULL pointer dereference or out-of-bounds memory access in the subscriber application. En Softing uaToolkit Embedded anterior a 1.40.1, un mensaje de anuncio de descubrimiento de PubSub con formato incorrecto puede provocar una desreferencia del puntero NULL o un acceso a la memoria fuera de los límites en la aplicación del suscriptor. • https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-10.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2021-40873
https://notcve.org/view.php?id=CVE-2021-40873
An issue was discovered in Softing Industrial Automation OPC UA C++ SDK before 5.66, and uaToolkit Embedded before 1.40. Remote attackers to cause a denial of service (DoS) by sending crafted messages to a client or server. The server process may crash unexpectedly because of a double free, and must be restarted. Se ha detectado un problema en Softing Industrial Automation OPC UA C++ SDK versiones anteriores a 5.66, y en uaToolkit Embedded versiones anteriores a 1.40. Unos atacantes remotos pueden causar una denegación de servicio (DoS) mediante el envío de mensajes diseñados a un cliente o servidor. • https://industrial.softing.com https://industrial.softing.com/fileadmin/sof-files/pdf/ia/support/Security_Bulletin_CVE-2021-40873.pdf • CWE-415: Double Free •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-40872
https://notcve.org/view.php?id=CVE-2021-40872
An issue was discovered in Softing Industrial Automation uaToolkit Embedded before 1.40. Remote attackers to cause a denial of service (DoS) or login as an anonymous user (bypassing security checks) by sending crafted messages to a OPC/UA server. The server process may crash unexpectedly because of an invalid type cast, and must be restarted. Se ha detectado un problema en Softing Industrial Automation uaToolkit Embedded versiones anteriores a 1.40. Unos atacantes remotos pueden causar una denegación de servicio (DoS) o iniciar sesión como usuario anónimo (omitiendo las comprobaciones de seguridad) mediante el envío de mensajes diseñados a un servidor OPC/UA. • https://industrial.softing.com https://industrial.softing.com/fileadmin/sof-files/pdf/ia/support/Security_Bulletin_CVE-2021-40872.pdf • CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •