Denegación de servicio en Local Discovery Server de OPC Foundation

Fecha de publicación:

27/08/2021

Importancia:

4 - Alta

Recursos afectados:

Local Discovery Server (LDS), versiones anteriores a 1.04.402.463.

Descripción:

Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que podría permitir a un atacante remoto provocar una denegación del servicio.

Solución:

Actualizar a la versión 1.04.402.463 (instalador windows).
GitHub Commit: a0265314fa886437af8c097f220bf670db35e2ac.

Detalle:

Un atacante remoto podría provocar la denegación del servicio (DoS) mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2021-40142 para esta vulnerabilidad.

Referencias:

OPC Foundation Security Bulletin Security Update for Local Discovery Server (LDS)

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Local Discovery Server de OPC Foundation

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric