Múltiples vulnerabilidades en productos Unified Automation

Múltiples vulnerabilidades en productos Unified Automation
raquel.loma
Jue, 01/06/2023 – 11:23

Recursos Afectados
  • UaGateway
  • OPC UA C++ Demo Server
Descripción

Axel ‘0vercl0k’ y Omer Kaspi han comunicado dos vulnerabilidades, una de severidad crítica y otra de severidad alta, que podrían permitir a un atacante ejecutar código de forma remota o crear una condición de denegación de servicio.

5 – Crítica
Solución

Unified Automation ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en:

Detalle

La vulnerabilidad de severidad crítica permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Unified Automation UaGateway. Se requiere autenticación para explotar esta vulnerabilidad cuando el producto está en su configuración predeterminada. Se ha asignado el identificador CVE-2023-32174 para esta vulnerabilidad.

La vulnerabilidad de severidad alta permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Unified Automation OPC UA C++ Demo Server. No se requiere autenticación para aprovechar esta vulnerabilidad.

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.