Recursividad no controlada en productos OPC UA de OPC Foundation

Fecha de publicación:

14/05/2021

Importancia:

4 - Alta

Recursos afectados:

OPC UA .NET Standard, todas las versiones anteriores a la 1.4.365.48;
OPC UA .NET Legacy.

Descripción:

El investigador, Eran Jacob, junto con Otorio Research Team, ha reportado al CISA una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto desencadenar un desbordamiento de pila (stack).

Solución:

El fabricante recomienda instalar la siguiente actualización OPC UA .NET Standard stack update.

Detalle:

Una vulnerabilidad de recursividad incontrolada en los productos afectados podría permitir a un atacante remoto ocasionar un desbordamiento de pila. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-133-03) OPC Foundation UA Products Built with .NET Framework

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Recursividad no controlada en productos OPC UA de OPC Foundation

Múltiples vulnerabilidades en productos Phoenix Contact

Múltiples vulnerabilidades en WebAccess HMI Designeren de Advantech

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA