Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en OPC UA C++ Demo Server de Unified Automation

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 29/07/2022

Importancia:
Alta

Recursos afectados:

OPC UA C++ Demo Server.

Descripción:

Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrían permitir a un atacante la denegación del servicio.

Solución:

Unified Automation ha publicado una actualización para corregir esta vulnerabilidad.

Detalle:

  • Un fallo en la gestión de certificados podría permitir a un atacante remoto, no autenticado, manipular un certificado y forzar al servidor para entrar en un bucle infinito, provocando la denegación del servicio. Se ha asignado el identificador CVE-2022-37013 para esta vulnerabilidad.
  • El fallo específico en el método OpcUa_SecureListener_ProcessSessionCallRequest podría permitir a un atacante remoto, no autenticado, manipular mensajes OPC UA para forzar al servidor a actualizar incorrectamente el contador de referencias, provocando la denegación del servicio. Se ha asignado el identificador CVE-2022-37012 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM