Vie, 28/07/2023 – 11:29
KEPServerEX: Versiones 6.0 a 6.14.263.
El equipo de Claroty Team82 informó de una vulnerabilidad en KEPServerEX, un concentrador de datos de automatización industrial del fabricante PTC, que podría causar una denegación de servicio por un consumo de recursos descontrolado.
PTC informa que el vector de ataque aprovechado durante la investigación involucró a un cliente OPC UA no autenticado. Los controles estándar disponibles en el producto y descritos en la guía de implementación segura son suficientes para mitigar esta vulnerabilidad.
La vulnerabilidad conocida se produce por la lectura de un objeto definido recursivamente, que conduce a un consumo de recursos descontrolado. Se implementa una verificación, para ver si dicho objeto se define de forma recursiva, por lo que un atacante podría enviar un mensaje creado con fines maliciosos, que el decodificador intentaría decodificar, causando una denegación de servicio por consumo de recursos haciendo que el dispositivo falle. Se ha asignado el identificador CVE-2023-3825 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.