Vulnerabilidad en OPC-UA C++ SDK de Softing

Fecha de publicación: 18/06/2021

Importancia:
Alta

Recursos afectados:

OPC UA C++ SDK, versiones desde 5.59 hasta 5.64.

Descripción:

Eran Jacob, de OTORIO, ha reportado esta vulnerabilidad de severidad alta a CISA que podría permitir a un atacante remoto ser capaz de bloquear el dispositivo, dando lugar a una condición de denegación de servicio.

Solución:

Dado que esta vulnerabilidad sólo afecta al protocolo de editor y suscriptor, se recomienda que los usuarios de este protocolo que se actualicen a la versión 5.65 o superior o que desactiven la funcionalidad.

Detalle:

Las funciones de la biblioteca exportada no validan correctamente los objetos de extensión recibidos, lo que podría permitir a un atacante bloquear el software, enviando una serie de paquetes especialmente diseñados para acceder a varias ubicaciones de memoria inesperadas. Se ha asignado el identificador CVE-2021-32994 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE

Abrir chat
Hola ¿En qué podemos ayudarte?