Envío de mensajes maliciosos en comunicaciones de clientes .NET en OPC UA
Fecha de publicación:
17/04/2020
Importancia:
4 -
Alta
Recursos afectados:
OPC UA .NET Standard Stack y Sample Code.
Descripción:
Los investigadores, Steven Seeley y Chris Anastasio, trabajando con ZDI de Trend Micro, han descubierto una vulnerabilidad, de severidad alta, que podría causar que un servidor se desconectara al recibir mensajes incorrectos.
Solución:
Aplicar el parche de seguridad o actualizar el paquete NuGet a la versión 1.4.360.33.
Detalle:
El envío de mensajes especialmente diseñados podría desconectar los servidores de OPC UA. Se ha reservado el identificador CVE-2020-8867 para esta vulnerabilidad.
Referencias:
Etiquetas: