Denegación de servicio en UaGateway de Unified Automation

Denegación de servicio en UaGateway de Unified Automation
Jue, 31/08/2023 – 08:54

Recursos Afectados

UaGateway

Descripción

Se ha hecho pública una vulnerabilidad de severidad alta que permite a los atacantes remotos crear una condición de denegación de servicio.

4 – Alta
Solución

La vulnerabilidad ha sido corregida en la versión 1.5.13 el 20 de marzo de 2023.

Detalle

No se requiere autenticación para aprovechar esta vulnerabilidad. El fallo se encuentra en el procesamiento de certificados de clientes. Al analizar el campo de longitud del certificado, el proceso no valida correctamente los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema.

Se ha asignado el identificador CVE-2023-41185 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.