DenegaciĆ³n de servicio en UaGateway de Unified Automation

DenegaciĆ³n de servicio en UaGateway de Unified Automation
Jue, 31/08/2023 – 08:54

Recursos Afectados

UaGateway

DescripciĆ³n

Se ha hecho pĆŗblica una vulnerabilidad de severidad alta que permite a los atacantes remotos crear una condiciĆ³n de denegaciĆ³n de servicio.

4 – Alta
SoluciĆ³n

La vulnerabilidad ha sido corregida en la versiĆ³n 1.5.13 el 20 de marzo de 2023.

Detalle

No se requiere autenticaciĆ³n para aprovechar esta vulnerabilidad. El fallo se encuentra en el procesamiento de certificados de clientes. Al analizar el campo de longitud del certificado, el proceso no valida correctamente los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros. Un atacante puede aprovechar esta vulnerabilidad para crear una condiciĆ³n de denegaciĆ³n de servicio en el sistema.

Se ha asignado el identificador CVE-2023-41185 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.