Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en OPC UA .NET Standard Stack

Fecha de publicación 16/06/2022
Identificador

INCIBE-2022-0792

Importancia
4 - Alta
Recursos Afectados
  • OPC UA .NET Standard Stack, versiones anteriores a 1.4.368.58;
  • OPC UA .NET Legacy, versiones anteriores al commit b4b4d91a9244e181e9f60f1654c830d469d8083a.
Descripción

Diversas investigaciones han revelado 5 vulnerabilidades: 4 de severidad alta y 1 media, que afectan a OPC UA .NET Standard Stack y OPC UA .NET Legacy.

Solución

Actualizar a:

Detalle

Las vulnerabilidades detectadas podrían permitir a un atacante causar un bucle infinito, lanzar una excepción de falta de memoria, omitir el mecanismo de autenticaión de la aplicación o provocar un desbordamiento de búfer. Se han asignado los identificadores CVE-2022-29862, CVE-2022-29863, CVE-2022-29864, CVE-2022-29865 (único con severidad media) y CVE-2022-29866 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Etiquetas