Fecha de publicaciĂłn: 29/07/2022
Importancia:
Alta
Recursos afectados:
OPC UA C++ Demo Server.
DescripciĂłn:
Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrĂan permitir a un atacante la denegaciĂłn del servicio.
SoluciĂłn:
Unified Automation ha publicado una actualizaciĂłn para corregir esta vulnerabilidad.
Detalle:
- Un fallo en la gestiĂłn de certificados podrĂa permitir a un atacante remoto, no autenticado, manipular un certificado y forzar al servidor para entrar en un bucle infinito, provocando la denegaciĂłn del servicio. Se ha asignado el identificador CVE-2022-37013 para esta vulnerabilidad.
- El fallo especĂfico en el mĂ©todo OpcUa_SecureListener_ProcessSessionCallRequest podrĂa permitir a un atacante remoto, no autenticado, manipular mensajes OPC UA para forzar al servidor a actualizar incorrectamente el contador de referencias, provocando la denegaciĂłn del servicio. Se ha asignado el identificador CVE-2022-37012 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.