Fecha de publicación: 18/06/2021
Importancia:
Alta
Recursos afectados:
OPC UA C++ SDK, versiones desde 5.59 hasta 5.64.
Descripción:
Eran Jacob, de OTORIO, ha reportado esta vulnerabilidad de severidad alta a CISA que podrÃa permitir a un atacante remoto ser capaz de bloquear el dispositivo, dando lugar a una condición de denegación de servicio.
Solución:
Dado que esta vulnerabilidad sólo afecta al protocolo de editor y suscriptor, se recomienda que los usuarios de este protocolo que se actualicen a la versión 5.65 o superior o que desactiven la funcionalidad.
Detalle:
Las funciones de la biblioteca exportada no validan correctamente los objetos de extensión recibidos, lo que podrÃa permitir a un atacante bloquear el software, enviando una serie de paquetes especialmente diseñados para acceder a varias ubicaciones de memoria inesperadas. Se ha asignado el identificador CVE-2021-32994 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras crÃticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE