Inicio / Alerta Temprana / Avisos Sci / Deserialización de datos no confiables en In-Sight OPC Server de Cognex

Deserialización de datos no confiables en In-Sight OPC Server de Cognex

Fecha de publicación: 
13/08/2021
Importancia: 
4 - Alta
Recursos afectados: 

In-Sight OPC Server v5.7.4 (96) y anteriores.

Descripción: 

Amir Preminger, de Claroty, ha reportado a CISA esta incidencia de severidad alta, por la que un atacante remoto podría tener acceso a los permisos a nivel de sistema y escalada local de privilegios.

Solución: 

Actualizar a la version 5.9.2 o superior.

Detalle: 

El producto afectado deserializa datos que no son de confianza, lo que podría permitir a un atacante remoto acceder a comandos de permisos a nivel de sistema y escalar privilegios locales. A esta vulnerabilidad se le ha asignado el CVE-2021-32935.

Encuesta valoración