Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Softing Industrial Automation OPC

Múltiples vulnerabilidades en Softing Industrial Automation OPC

Fecha de publicación: 
29/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones de OPC anteriores al último build de la versión 4.7.0.

Descripción: 

El investigador, Uri Katz, de Claroty, reportó 2 vulnerabilidades al CISA, una con severidad crítica y otra alta, de tipo desbordamiento de búfer basado en montículo (heap) y consumo descontrolado de recursos, que afectan a OPC de Softing Industrial Automation.

Solución: 

Softing Industrial Automation ha publicado una actualización para mitigar las vulnerabilidades reportadas. La versión más actualizada, en el momento de este aviso de CISA, se puede encontrar en el sitio web de Softing Industrial Automation.

Detalle: 
  • El producto afectado es vulnerable a un desbordamiento de búfer basado en montículo (heap), lo que podría permitir que un atacante ejecutase código arbitrario de forma remota. Se ha reservado el identificador CVE-2020-14524 para esta vulnerabilidad.
  • El producto afectado es vulnerable a un consumo incontrolado de recursos, lo que podría permitir que un atacante provocase una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-14522 para esta vulnerabilidad.

Encuesta valoración