Null pointer en UA-Nodeset de OPCFoundation

Fecha de publicación: 21/03/2022

Importancia:
Media

Recursos afectados:

OPCFoundation/UA-Nodeset, versiones anteriores a 1.05.01.

Descripción:

OPC Doundation ha reportado una vulnerabilidad de severidad media, por la que un atacante podría manipular los paquetes, mientras viajan por la red.

Solución:

Actualizar a la versión 1.05.01 o posteriores.

Detalle:

Una vulnerabilidad en los stubs de pila ANSI C autogenerados permite a un servidor malicioso producir un error de puntero nulo en el cliente. Cualquier aplicación que utilice estos stubs está afectada, incluida en cualquier aplicación basada en la base de código OPCFoundation/UA-AnsiC-Legacy. Se ha asignado el identificador CVE-2021-45117 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.