Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon

Fecha de publicación 22/01/2021
Importancia
5 - Crítica
Recursos Afectados

OPC UA Tunneller, todas las versiones anteriores a 6.3.0.8233.

Descripción

El investigador, Uri Katz de Claroty, ha descubierto varias vulnerabilidades en OPC UA Tunneller de Matrikon, una marca de Honeywell. Estas vulnerabilidades permitirán a un atacante remoto acceder a información confidencial, ejecutar código arbitrario de forma remota o bloquear el dispositivo y causar una denegación de servicio.

Solución

Honeywell recomienda actualizar Matrikon OPC UA Tunneller a la versión 6.3.0.8233.

Detalle

La vulnerabilidad más importante descubierta en OPC UA Tunneller permitiría la ejecución remota de código arbitrario a través de un desbordamiento de búfer basado en heap, manipulando los valores en memoria y causando la ejecución de código arbitrario. Se ha asignado el identificador CVE-2020-27297 para esta vulnerabilidad crítica.

Otras vulnerabilidades detectadas se corresponden con los siguientes identificadores: CVE-2020-27299, CVE-2020-27274 y CVE-2020-27295.

Encuesta valoración