raquel.loma
Jue, 01/06/2023 – 11:23
- UaGateway
- OPC UA C++ Demo Server
Axel ‘0vercl0k’ y Omer Kaspi han comunicado dos vulnerabilidades, una de severidad crĂtica y otra de severidad alta, que podrĂan permitir a un atacante ejecutar cĂłdigo de forma remota o crear una condiciĂłn de denegaciĂłn de servicio.
Unified Automation ha publicado una actualizaciĂłn para corregir esta vulnerabilidad. Se pueden encontrar mĂĄs detalles en:
La vulnerabilidad de severidad crĂtica permite a atacantes remotos ejecutar cĂłdigo arbitrario en las instalaciones afectadas de Unified Automation UaGateway. Se requiere autenticaciĂłn para explotar esta vulnerabilidad cuando el producto estĂĄ en su configuraciĂłn predeterminada. Se ha asignado el identificador CVE-2023-32174 para esta vulnerabilidad.
La vulnerabilidad de severidad alta permite a atacantes remotos crear una condiciĂłn de denegaciĂłn de servicio en las instalaciones afectadas de Unified Automation OPC UA C++ Demo Server. No se requiere autenticaciĂłn para aprovechar esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.