Inicio / Alerta Temprana / Avisos Sci / Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Fecha de publicación: 
25/03/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • UA .NET Standard Stack y Sample Code,
  • UA .NET Legacy Stack y Sample Code,
  • UA Java Legacy Stack.
Descripción: 

El investigador Bernd Edlinger, de Softing, ha detectado una vulnerabilidad de criticidad alta que afecta a los clientes OPC .NET y Java. Un atacante remoto podría obtener las credenciales y reutilizarlas.

Solución: 
Detalle: 

Los clientes OPC UA basados en .NET y Java contienen una vulnerabilidad que podría permitir un atacante remoto interceptar las comunicaciones mediante un ataque del tipo man in the middle, obtener las credenciales cifradas enviadas y reutilizarlas. Se ha asignado el identificador CVE-2019-19135 para esta vulnerabilidad.

Encuesta valoración