Null pointer en UA-Nodeset de OPCFoundation

Fecha de publicación:

21/03/2022

Importancia:

3 - Media

Recursos afectados:

OPCFoundation/UA-Nodeset, versiones anteriores a 1.05.01.

Descripción:

OPC Doundation ha reportado una vulnerabilidad de severidad media, por la que un atacante podría manipular los paquetes, mientras viajan por la red.

Solución:

Actualizar a la versión 1.05.01 o posteriores.

Detalle:

Una vulnerabilidad en los stubs de pila ANSI C autogenerados permite a un servidor malicioso producir un error de puntero nulo en el cliente. Cualquier aplicación que utilice estos stubs está afectada, incluida en cualquier aplicación basada en la base de código OPCFoundation/UA-AnsiC-Legacy. Se ha asignado el identificador CVE-2021-45117 para esta vulnerabilidad.

Referencias:

OPC Foundation Security Bulletin Security Update for Autogenerated ANSI C Stack Stubs

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Null pointer en UA-Nodeset de OPCFoundation

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Ejecución remota de código en producto Circutor

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro