Recursividad no controlada en productos OPC UA de OPC Foundation
Fecha de publicación:
14/05/2021
Importancia:
4 -
Alta
Recursos afectados:
- OPC UA .NET Standard, todas las versiones anteriores a la 1.4.365.48;
- OPC UA .NET Legacy.
Descripción:
El investigador, Eran Jacob, junto con Otorio Research Team, ha reportado al CISA una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto desencadenar un desbordamiento de pila (stack).
Solución:
El fabricante recomienda instalar la siguiente actualización OPC UA .NET Standard stack update.
Detalle: