Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Vulnerabilidad en OPC-UA C++ SDK de Softing

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 18/06/2021

Importancia:
Alta

Recursos afectados:

OPC UA C++ SDK, versiones desde 5.59 hasta 5.64.

Descripción:

Eran Jacob, de OTORIO, ha reportado esta vulnerabilidad de severidad alta a CISA que podría permitir a un atacante remoto ser capaz de bloquear el dispositivo, dando lugar a una condición de denegación de servicio.

Solución:

Dado que esta vulnerabilidad sólo afecta al protocolo de editor y suscriptor, se recomienda que los usuarios de este protocolo que se actualicen a la versión 5.65 o superior o que desactiven la funcionalidad.

Detalle:

Las funciones de la biblioteca exportada no validan correctamente los objetos de extensión recibidos, lo que podría permitir a un atacante bloquear el software, enviando una serie de paquetes especialmente diseñados para acceder a varias ubicaciones de memoria inesperadas. Se ha asignado el identificador CVE-2021-32994 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader