Recursividad no controlada en productos OPC UA de OPC Foundation

Fecha de publicación:

14/05/2021

Importancia:

4 - Alta

Recursos afectados:

OPC UA .NET Standard, todas las versiones anteriores a la 1.4.365.48;
OPC UA .NET Legacy.

Descripción:

El investigador, Eran Jacob, junto con Otorio Research Team, ha reportado al CISA una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto desencadenar un desbordamiento de pila (stack).

Solución:

El fabricante recomienda instalar la siguiente actualización OPC UA .NET Standard stack update.

Detalle:

Una vulnerabilidad de recursividad incontrolada en los productos afectados podría permitir a un atacante remoto ocasionar un desbordamiento de pila. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-133-03) OPC Foundation UA Products Built with .NET Framework

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Recursividad no controlada en productos OPC UA de OPC Foundation

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa

Evasión de autenticación en controladores KT-1 de Johnson Controls

Múltiples vulnerabilidades en productos Schneider Electric

Autenticación incorrecta en PortServer TS 16 de Digi International