Inicio / Alerta Temprana / Avisos Sci / Recursividad no controlada en productos OPC UA de OPC Foundation

Recursividad no controlada en productos OPC UA de OPC Foundation

Fecha de publicación: 
14/05/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • OPC UA .NET Standard, todas las versiones anteriores a la 1.4.365.48;
  • OPC UA .NET Legacy.
Descripción: 

El investigador, Eran Jacob, junto con Otorio Research Team, ha reportado al CISA una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto desencadenar un desbordamiento de pila (stack).

Solución: 

El fabricante recomienda instalar la siguiente actualización OPC UA .NET Standard stack update.

Detalle: 

Una vulnerabilidad de recursividad incontrolada en los productos afectados podría permitir a un atacante remoto ocasionar un desbordamiento de pila. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad.

Encuesta valoración