Agotamiento de recursos en OPC UA de OPC Foundation

Fecha de publicación 04/05/2023

Importancia

4 - Alta

Recursos Afectados

OPC UA .NET Standard Reference Server, todas las versiones anteriores a la 1.4.371.86.

Descripción

El equipo de investigación de Claroty "Team82", en colaboración con Trend Micro Zero Day Initiative, han reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante remoto agotar la memoria disponible del servidor.

Solución

Actualizar a la versión 1.4.371.86.

Detalle

Un atacante remoto podría enviar peticiones maliciosas con el objetivo de consumir toda la memoria disponible del servidor. Se ha asignado el identificador CVE-2023-27321 para esta vulnerabilidad.

Listado de referencias

OPC Foundation Security Bulletin

Etiquetas

Actualización
Comunicaciones
Vulnerabilidad