Inicio / Content / Boletín de INCIBE-CERT del 17-04-2020

Boletín de INCIBE-CERT del 17-04-2020

Envío de mensajes maliciosos en comunicaciones de clientes .NET en OPC UA

Fecha de publicación: 
17/04/2020
Importancia: 
4 - Alta
Recursos afectados: 

OPC UA .NET Standard Stack y Sample Code.

Descripción: 

Los investigadores, Steven Seeley y Chris Anastasio, trabajando con ZDI de Trend Micro, han descubierto una vulnerabilidad, de severidad alta, que podría causar que un servidor se desconectara al recibir mensajes incorrectos.

Solución: 

Aplicar el parche de seguridad o actualizar el paquete NuGet a la versión 1.4.360.33.

Detalle: 

El envío de mensajes especialmente diseñados podría desconectar los servidores de OPC UA. Se ha reservado el identificador CVE-2020-8867 para esta vulnerabilidad.

Encuesta valoración