Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Fecha de publicación 25/03/2020
Importancia
4 - Alta
Recursos Afectados
  • UA .NET Standard Stack y Sample Code,
  • UA .NET Legacy Stack y Sample Code,
  • UA Java Legacy Stack.
Descripción

El investigador Bernd Edlinger, de Softing, ha detectado una vulnerabilidad de criticidad alta que afecta a los clientes OPC .NET y Java. Un atacante remoto podría obtener las credenciales y reutilizarlas.

Solución
Detalle

Los clientes OPC UA basados en .NET y Java contienen una vulnerabilidad que podría permitir un atacante remoto interceptar las comunicaciones mediante un ataque del tipo man in the middle, obtener las credenciales cifradas enviadas y reutilizarlas. Se ha asignado el identificador CVE-2019-19135 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
OPC Foundation Security Bulletin Security Update for the OPC UA .NET and Java Client
Etiquetas