Recursividad no controlada en productos OPC UA de OPC Foundation

Fecha de publicación 14/05/2021

Importancia

4 - Alta

Recursos Afectados

OPC UA .NET Standard, todas las versiones anteriores a la 1.4.365.48;
OPC UA .NET Legacy.

Descripción

El investigador, Eran Jacob, junto con Otorio Research Team, ha reportado al CISA una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto desencadenar un desbordamiento de pila (stack).

Solución

El fabricante recomienda instalar la siguiente actualización OPC UA .NET Standard stack update.

Detalle

Una vulnerabilidad de recursividad incontrolada en los productos afectados podría permitir a un atacante remoto ocasionar un desbordamiento de pila. Se ha asignado el identificador CVE-2021-27432 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-133-03) OPC Foundation UA Products Built with .NET Framework

Etiquetas

Actualización
Comunicaciones
Vulnerabilidad