Denegación de servicio en Local Discovery Server de OPC Foundation

Fecha de publicación:

27/08/2021

Importancia:

4 - Alta

Recursos afectados:

Local Discovery Server (LDS), versiones anteriores a 1.04.402.463.

Descripción:

Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que podría permitir a un atacante remoto provocar una denegación del servicio.

Solución:

Actualizar a la versión 1.04.402.463 (instalador windows).
GitHub Commit: a0265314fa886437af8c097f220bf670db35e2ac.

Detalle:

Un atacante remoto podría provocar la denegación del servicio (DoS) mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2021-40142 para esta vulnerabilidad.

Referencias:

OPC Foundation Security Bulletin Security Update for Local Discovery Server (LDS)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Local Discovery Server de OPC Foundation

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022

Múltiples vulnerabilidades en productos de Schneider Electric