Fecha de publicación: 16/08/2022
Importancia:
Alta
Recursos afectados:
- MOS, versiones anteriores a la 6.3.2;
- OPC UA Proxy, versiones anteriores a la 2.5.0.
Descripción:
TRUMPF, en coordinación con el CERT@VDE, ha publicado varias vulnerabilidades en el servidor OPC UA en C++, basado en OPC UA SDK de Unified Automation, que podrían permitir a un atacante enviar datos maliciosos a la aplicación y provocar la denegación de servicio.
Solución:
Utilizar las versiones actualizadas del servidor TRUMPF OPC UA, disponibles a través de MyTRUMPF.
Detalle:
- Un consumo incontrolado de recursos en OPC UA .NET Standard Stack 1.04.368, podría permitir a un atacante remoto provocar el cierre inesperado del sistema a través del envío de un gran número de mensajes. Se ha asignado el identificador CVE-2022-29864 para esta vulnerabilidad.
- Una vulnerabilidad de bucle infinito podría permitir a un atacante remoto colapsar la aplicación a través de un mensaje especialmente diseñado. Se ha asignado el identificador CVE-2022-29862 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.