Fecha de publicación: 21/03/2022
Importancia:
Media
Recursos afectados:
OPCFoundation/UA-Nodeset, versiones anteriores a 1.05.01.
Descripción:
OPC Doundation ha reportado una vulnerabilidad de severidad media, por la que un atacante podría manipular los paquetes, mientras viajan por la red.
Solución:
Actualizar a la versión 1.05.01 o posteriores.
Detalle:
Una vulnerabilidad en los stubs de pila ANSI C autogenerados permite a un servidor malicioso producir un error de puntero nulo en el cliente. Cualquier aplicación que utilice estos stubs está afectada, incluida en cualquier aplicación basada en la base de código OPCFoundation/UA-AnsiC-Legacy. Se ha asignado el identificador CVE-2021-45117 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.