MĂșltiples vulnerabilidades en productos Unified Automation

MĂșltiples vulnerabilidades en productos Unified Automation
raquel.loma
Jue, 01/06/2023 – 11:23

Recursos Afectados
  • UaGateway
  • OPC UA C++ Demo Server
DescripciĂłn

Axel ‘0vercl0k’ y Omer Kaspi han comunicado dos vulnerabilidades, una de severidad crĂ­tica y otra de severidad alta, que podrĂ­an permitir a un atacante ejecutar cĂłdigo de forma remota o crear una condiciĂłn de denegaciĂłn de servicio.

5 – CrĂ­tica
SoluciĂłn

Unified Automation ha publicado una actualizaciĂłn para corregir esta vulnerabilidad. Se pueden encontrar mĂĄs detalles en:

Detalle

La vulnerabilidad de severidad crĂ­tica permite a atacantes remotos ejecutar cĂłdigo arbitrario en las instalaciones afectadas de Unified Automation UaGateway. Se requiere autenticaciĂłn para explotar esta vulnerabilidad cuando el producto estĂĄ en su configuraciĂłn predeterminada. Se ha asignado el identificador CVE-2023-32174 para esta vulnerabilidad.

La vulnerabilidad de severidad alta permite a atacantes remotos crear una condiciĂłn de denegaciĂłn de servicio en las instalaciones afectadas de Unified Automation OPC UA C++ Demo Server. No se requiere autenticaciĂłn para aprovechar esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.