Denegación de servicio en Local Discovery Server de OPC Foundation

Fecha de publicación:

27/08/2021

Importancia:

4 - Alta

Recursos afectados:

Local Discovery Server (LDS), versiones anteriores a 1.04.402.463.

Descripción:

Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que podría permitir a un atacante remoto provocar una denegación del servicio.

Solución:

Actualizar a la versión 1.04.402.463 (instalador windows).
GitHub Commit: a0265314fa886437af8c097f220bf670db35e2ac.

Detalle:

Un atacante remoto podría provocar la denegación del servicio (DoS) mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2021-40142 para esta vulnerabilidad.

Referencias:

OPC Foundation Security Bulletin Security Update for Local Discovery Server (LDS)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Local Discovery Server de OPC Foundation

Vulnerabilidad XXE en productos Endress+Hauser

Múltiples vulnerabilidades en productos Mitsubishi Electric

Múltiples vulnerabilidades en el AMC2 de Bosch

Múltiples vulnerabilidades en productos Advantech

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric