Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon

Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon

Fecha de publicación: 
22/01/2021
Importancia: 
5 - Crítica
Recursos afectados: 

OPC UA Tunneller, todas las versiones anteriores a 6.3.0.8233.

Descripción: 

El investigador, Uri Katz de Claroty, ha descubierto varias vulnerabilidades en OPC UA Tunneller de Matrikon, una marca de Honeywell. Estas vulnerabilidades permitirán a un atacante remoto acceder a información confidencial, ejecutar código arbitrario de forma remota o bloquear el dispositivo y causar una denegación de servicio.

Solución: 

Honeywell recomienda actualizar Matrikon OPC UA Tunneller a la versión 6.3.0.8233.

Detalle: 

La vulnerabilidad más importante descubierta en OPC UA Tunneller permitiría la ejecución remota de código arbitrario a través de un desbordamiento de búfer basado en heap, manipulando los valores en memoria y causando la ejecución de código arbitrario. Se ha asignado el identificador CVE-2020-27297 para esta vulnerabilidad crítica.

Otras vulnerabilidades detectadas se corresponden con los siguientes identificadores: CVE-2020-27299, CVE-2020-27274 y CVE-2020-27295.

Encuesta valoración