Recursividad no controlada en productos OPC UA de OPC Foundation

Fecha de publicación:

14/05/2021

Importancia:

4 - Alta

Recursos afectados:

OPC UA .NET Standard, todas las versiones anteriores a la 1.4.365.48;
OPC UA .NET Legacy.

Descripción:

El investigador, Eran Jacob, junto con Otorio Research Team, ha reportado al CISA una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto desencadenar un desbordamiento de pila (stack).

Solución:

El fabricante recomienda instalar la siguiente actualización OPC UA .NET Standard stack update.

Detalle:

Una vulnerabilidad de recursividad incontrolada en los productos afectados podría permitir a un atacante remoto ocasionar un desbordamiento de pila. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-21-133-03) OPC Foundation UA Products Built with .NET Framework

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Recursividad no controlada en productos OPC UA de OPC Foundation

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022