Vie, 28/07/2023 – 11:29
KEPServerEX: Versiones 6.0 a 6.14.263.
El equipo de Claroty Team82 informĆ³ de una vulnerabilidad en KEPServerEX, un concentrador de datos de automatizaciĆ³n industrial del fabricante PTC, que podrĆa causar una denegaciĆ³n de servicio por un consumo de recursos descontrolado.
PTC informa que el vector de ataque aprovechado durante la investigaciĆ³n involucrĆ³ a un cliente OPC UA no autenticado. Los controles estĆ”ndar disponibles en el producto y descritos en la guĆa de implementaciĆ³n segura son suficientes para mitigar esta vulnerabilidad.
La vulnerabilidad conocida se produce por la lectura de un objeto definido recursivamente, que conduce a un consumo de recursos descontrolado. Se implementa una verificaciĆ³n, para ver si dicho objeto se define de forma recursiva, por lo que un atacante podrĆa enviar un mensaje creado con fines maliciosos, que el decodificador intentarĆa decodificar, causando una denegaciĆ³n de servicio por consumo de recursos haciendo que el dispositivo falle. Se ha asignado el identificador CVE-2023-3825 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.