Denegación de servicio en UaGateway de Unified Automation
Fecha de publicación 31/08/2023
Importancia
4 - Alta
Recursos Afectados
UaGateway
Descripción
Se ha hecho pública una vulnerabilidad de severidad alta que permite a los atacantes remotos crear una condición de denegación de servicio.
Solución
La vulnerabilidad ha sido corregida en la versión 1.5.13 el 20 de marzo de 2023.
Detalle
No se requiere autenticación para aprovechar esta vulnerabilidad. El fallo se encuentra en el procesamiento de certificados de clientes. Al analizar el campo de longitud del certificado, el proceso no valida correctamente los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema.
Se ha asignado el identificador CVE-2023-41185 para esta vulnerabilidad.
Listado de referencias
