Denegación de servicio en Local Discovery Server de OPC Foundation

Fecha de publicación 27/08/2021

Importancia

4 - Alta

Recursos Afectados

Local Discovery Server (LDS), versiones anteriores a 1.04.402.463.

Descripción

Se ha publicado una vulnerabilidad en el Servidor de Descubrimiento Local (LDS) que podría permitir a un atacante remoto provocar una denegación del servicio.

Solución

Actualizar a la versión 1.04.402.463 (instalador windows).
GitHub Commit: a0265314fa886437af8c097f220bf670db35e2ac.

Detalle

Un atacante remoto podría provocar la denegación del servicio (DoS) mediante el envío de mensajes especialmente diseñados. Se ha asignado el identificador CVE-2021-40142 para esta vulnerabilidad.

Listado de referencias

OPC Foundation Security Bulletin Security Update for Local Discovery Server (LDS)

Etiquetas

Actualización
Vulnerabilidad