Inicio / Content / Boletín de INCIBE-CERT del 19-05-2022

Boletín de INCIBE-CERT del 19-05-2022

Consumo descontrolado de recursos en OPC UA Legacy Java Stack

Fecha de publicación: 
19/05/2022
Importancia: 
4 - Alta
Recursos afectados: 

OPC UA Legacy Java Stack.

Descripción: 

Varios investigadores de Claroty Research, en colaboración con Trend Micro ZDI, han descubierto y notificado una vulnerabilidad de severidad alta en OPC UA Legacy Java Stack que podría provocar un consumo descontrolado de recursos.

Solución: 

Aplicar el commit de GitHub recomendado por el fabricante.

Detalle: 

La vulnerabilidad podría permitir a un atacante enviar mensajes que impiden a un servidor aceptar nuevas solicitudes. Se ha asignado el identificador CVE-2022-30551 para esta vulnerabilidad.

Encuesta valoración