Múltiples vulnerabilidades en OPC UA C++ Demo Server de Unified Automation

Fecha de publicación: 29/07/2022

Importancia:
Alta

Recursos afectados:

OPC UA C++ Demo Server.

Descripción:

Se han publicado dos vulnerabilidades en OPC UA C++ Demo Server que podrían permitir a un atacante la denegación del servicio.

Solución:

Unified Automation ha publicado una actualización para corregir esta vulnerabilidad.

Detalle:

Un fallo en la gestión de certificados podría permitir a un atacante remoto, no autenticado, manipular un certificado y forzar al servidor para entrar en un bucle infinito, provocando la denegación del servicio. Se ha asignado el identificador CVE-2022-37013 para esta vulnerabilidad.
El fallo específico en el método OpcUa_SecureListener_ProcessSessionCallRequest podría permitir a un atacante remoto, no autenticado, manipular mensajes OPC UA para forzar al servidor a actualizar incorrectamente el contador de referencias, provocando la denegación del servicio. Se ha asignado el identificador CVE-2022-37012 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en OPC UA C++ Demo Server de Unified Automation

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies