Múltiples vulnerabilidades en Softing Industrial Automation OPC
Fecha de publicación 29/07/2020
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones de OPC anteriores al último build de la versión 4.7.0.
Descripción
El investigador, Uri Katz, de Claroty, reportó 2 vulnerabilidades al CISA, una con severidad crítica y otra alta, de tipo desbordamiento de búfer basado en montículo (heap) y consumo descontrolado de recursos, que afectan a OPC de Softing Industrial Automation.
Solución
Softing Industrial Automation ha publicado una actualización para mitigar las vulnerabilidades reportadas. La versión más actualizada, en el momento de este aviso de CISA, se puede encontrar en el sitio web de Softing Industrial Automation.
Detalle
- El producto afectado es vulnerable a un desbordamiento de búfer basado en montículo (heap), lo que podría permitir que un atacante ejecutase código arbitrario de forma remota. Se ha reservado el identificador CVE-2020-14524 para esta vulnerabilidad.
- El producto afectado es vulnerable a un consumo incontrolado de recursos, lo que podría permitir que un atacante provocase una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-14522 para esta vulnerabilidad.
Listado de referencias
Etiquetas