Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Agotamiento de recursos en OPC UA de OPC Foundation

Fecha de publicación 04/05/2023
Identificador

INCIBE-2023-0155

Importancia
4 - Alta
Recursos Afectados

OPC UA .NET Standard Reference Server, todas las versiones anteriores a la 1.4.371.86.

Descripción

El equipo de investigación de Claroty "Team82", en colaboración con Trend Micro Zero Day Initiative, han reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante remoto agotar la memoria disponible del servidor.

Solución

Actualizar a la versión 1.4.371.86.

Detalle

Un atacante remoto podría enviar peticiones maliciosas con el objetivo de consumir toda la memoria disponible del servidor. Se ha asignado el identificador CVE-2023-27321 para esta vulnerabilidad.

Listado de referencias
OPC Foundation Security Bulletin
Etiquetas