Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en TwinCAT OPC UA Server e IPC Diagnostics UA Server de Beckhoff

Denegación de servicio en TwinCAT OPC UA Server e IPC Diagnostics UA Server de Beckhoff

Fecha de publicación: 
28/04/2021
Importancia: 
3 - Media
Recursos afectados: 
  • Servidor TwinCAT OPC UA, hasta la versión 2.3.0.12 incluida. Este producto está incluido en TF6100 OPC UA, y está afectado hasta la versión 3.3.18.
  • Servidor UA de IPC Diagnostics, hasta la versión 3.1.0.1 incluida. Este producto se incluye preinstalado en los sistemas IPC de Beckhoff, aunque deshabilitado por defecto.
Descripción: 

Beckhoff Automation ha informado que algunas versiones de TwinCAT OPC UA Server e IPC Diagnostics UA Server son vulnerables a ataques de denegación de servicio. Un atacante podría enviar varias solicitudes diseñadas específicamente al servidor OPC UA en ejecución y causar que deje de responder, provocando una denegación de servicio.

Solución: 
  • Para CX8091, Beckhoff recomienda actualizar a la versión de firmware "CX8091_CE600_LF_v356f_TC211R3_B2306_v2" o posterior.
  • Para dispositivos que ejecutan Windows CE, Beckhoff recomienda que solicite una imagen reciente a través del soporte técnico.
  • Para el resto de dispositivos que ejecutan otras versiones de Windows, Beckhoff recomienda que obtenga una versión reciente de los servidores OPC UA a través los canales de descarga oficiales.
Detalle: 

Investigadores del Laboratorio de Seguridad de Control Industrial de QI-ANXIN Technology Group informaron al fabricante Beckhoff de una vulnerabilidad que permitiría a un atacante establecer una conexión TCP con uno de los servidores OPC UA afectados y enviarle una serie de paquetes de datos, específicamente diseñados, provocando un desbordamiento de pila por una incorrecta validación de entrada en el servidor OPC UA, haciendo que se detenga y requiera un reinicio por parte del administrador. Se ha asignado el identificador CVE-2020-12526 para esta vulnerabilidad.

Encuesta valoración