Inicio / Alerta Temprana / Avisos Sci / Null pointer en UA-Nodeset de OPCFoundation

Null pointer en UA-Nodeset de OPCFoundation

Fecha de publicación: 
21/03/2022
Importancia: 
3 - Media
Recursos afectados: 

OPCFoundation/UA-Nodeset, versiones anteriores a 1.05.01.

Descripción: 

OPC Doundation ha reportado una vulnerabilidad de severidad media, por la que un atacante podría manipular los paquetes, mientras viajan por la red.

Solución: 

Actualizar a la versión 1.05.01 o posteriores.

Detalle: 

Una vulnerabilidad en los stubs de pila ANSI C autogenerados permite a un servidor malicioso producir un error de puntero nulo en el cliente. Cualquier aplicación que utilice estos stubs está afectada, incluida en cualquier aplicación basada en la base de código OPCFoundation/UA-AnsiC-Legacy. Se ha asignado el identificador CVE-2021-45117 para esta vulnerabilidad.

Encuesta valoración