Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en OPC-UA C++ SDK de Softing

Vulnerabilidad en OPC-UA C++ SDK de Softing

Fecha de publicación: 
18/06/2021
Importancia: 
4 - Alta
Recursos afectados: 

OPC UA C++ SDK, versiones desde 5.59 hasta 5.64.

Descripción: 

Eran Jacob, de OTORIO, ha reportado esta vulnerabilidad de severidad alta a CISA que podría permitir a un atacante remoto ser capaz de bloquear el dispositivo, dando lugar a una condición de denegación de servicio.

Solución: 

Dado que esta vulnerabilidad sólo afecta al protocolo de editor y suscriptor, se recomienda que los usuarios de este protocolo que se actualicen a la versión 5.65 o superior o que desactiven la funcionalidad.

Detalle: 

Las funciones de la biblioteca exportada no validan correctamente los objetos de extensión recibidos, lo que podría permitir a un atacante bloquear el software, enviando una serie de paquetes especialmente diseñados para acceder a varias ubicaciones de memoria inesperadas. Se ha asignado el identificador CVE-2021-32994 para esta vulnerabilidad.

Encuesta valoración