Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Consumo no controlado de recursos en OPC UA de OPC Foundation

Fecha de publicación 16/05/2023
Identificador

INCIBE-2023-0175

Importancia
4 - Alta
Recursos Afectados

OPC UA Legacy Java Stack, versiones anteriores al commit 6f176f2b445a27c157f1a32f225accc9ce8873c0.

Descripción

El equipo de investigación de Claroty "Team82", en colaboración con Trend Micro Zero Day Initiative, han reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante bloquear aplicaciones de servidor OPC UA.

Solución

Aplicar el commit 6f176f2b445a27c157f1a32f225accc9ce8873c0.

Detalle

La vulnerabilidad reportada en OPC UA Legacy Java Stack podría permitir a un atacante, no autorizado, bloquear aplicaciones de servidor OPC UA, de modo que ya no puedan servir aplicaciones de cliente. Se ha asignado el identificador CVE-2023-32787 para esta vulnerabilidad.

Listado de referencias
Security Update for the OPC UA Legacy Java Stack
Etiquetas