Consumo no controlado de recursos en OPC UA de OPC Foundation

Fecha de publicación

16/05/2023

Importancia

4 - Alta

Recursos Afectados

OPC UA Legacy Java Stack, versiones anteriores al commit 6f176f2b445a27c157f1a32f225accc9ce8873c0.

Descripción

El equipo de investigación de Claroty "Team82", en colaboración con Trend Micro Zero Day Initiative, han reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante bloquear aplicaciones de servidor OPC UA.

Solución

Aplicar el commit 6f176f2b445a27c157f1a32f225accc9ce8873c0.

Detalle

La vulnerabilidad reportada en OPC UA Legacy Java Stack podría permitir a un atacante, no autorizado, bloquear aplicaciones de servidor OPC UA, de modo que ya no puedan servir aplicaciones de cliente. Se ha asignado el identificador CVE-2023-32787 para esta vulnerabilidad.

Listado de referencias

Security Update for the OPC UA Legacy Java Stack

Etiquetas

Actualización
Comunicaciones
Vulnerabilidad