Denegación de servicio en UaGateway de Unified Automation
UaGateway
Se ha hecho pública una vulnerabilidad de severidad alta que permite a los atacantes remotos crear una condición de denegación de servicio.
La vulnerabilidad ha sido corregida en la versión 1.5.13 el 20 de marzo de 2023.
No se requiere autenticación para aprovechar esta vulnerabilidad. El fallo se encuentra en el procesamiento de certificados de clientes. Al analizar el campo de longitud del certificado, el proceso no valida correctamente los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema.
Se ha asignado el identificador CVE-2023-41185 para esta vulnerabilidad.