In OPC Foundation Local Discovery Server (LDS) before 1.04.402.463, remote attackers can cause a denial of service (DoS) by sending carefully crafted messages that lead to Access of a Memory Location After the End of a Buffer.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HOpcfoundation Local Discover Server
APPOpcfoundation< 1.04.402.463Siemens Simatic Net Pc
APPSiemens14151617Siemens Simatic Process Historian Opc Ua Server
HWSiemenswszystkie wersjeSiemens Simatic Process Historian Opc Ua Server Firmware
OSSiemens2022< 2022Siemens Simatic Wincc
APPSiemenswszystkie wersjeSiemens Simatic Wincc Runtime
APPSiemenswszystkie wersjeSiemens Simatic Wincc Unified Scada Runtime
APPSiemenswszystkie wersjeSiemens Telecontrol Server Basic
APPSiemens3.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
DoS
CWE
References
Related vulnerabilities
CVE-2025-40765CRITICAL9.3PL ✓ten sam produkt
Ujawnienie haseł i nieautoryzowany dostęp do bazy danych w Siemens TeleControl Server Basic
CVE-2025-27539CRITICAL9.3PL ✓ten sam produkt
SQL Injection w Siemens TeleControl Server Basic – obejście autoryzacji i RCE
CVE-2025-27540CRITICAL9.3PL ✓ten sam produkt
SQL Injection w Siemens TeleControl Server Basic — ominięcie autoryzacji i RCE
CVE-2025-27495CRITICAL9.3PL ✓ten sam produkt
SQL Injection w Siemens TeleControl Server Basic — nieautoryzowany dostęp i RCE
CVE-2024-44102CRITICAL10.0PL ✓ten sam produkt
Siemens TeleControl Server Basic — niebezpieczna deserializacja umożliwiająca RCE z uprawnieniami SYSTEM