Denegación de servicio en TwinCAT OPC UA Server e IPC Diagnostics UA Server de Beckhoff
- Servidor TwinCAT OPC UA, hasta la versión 2.3.0.12 incluida. Este producto está incluido en TF6100 OPC UA, y está afectado hasta la versión 3.3.18.
- Servidor UA de IPC Diagnostics, hasta la versión 3.1.0.1 incluida. Este producto se incluye preinstalado en los sistemas IPC de Beckhoff, aunque deshabilitado por defecto.
Beckhoff Automation ha informado que algunas versiones de TwinCAT OPC UA Server e IPC Diagnostics UA Server son vulnerables a ataques de denegación de servicio. Un atacante podría enviar varias solicitudes diseñadas específicamente al servidor OPC UA en ejecución y causar que deje de responder, provocando una denegación de servicio.
- Para CX8091, Beckhoff recomienda actualizar a la versión de firmware "CX8091_CE600_LF_v356f_TC211R3_B2306_v2" o posterior.
- Para dispositivos que ejecutan Windows CE, Beckhoff recomienda que solicite una imagen reciente a través del soporte técnico.
- Para el resto de dispositivos que ejecutan otras versiones de Windows, Beckhoff recomienda que obtenga una versión reciente de los servidores OPC UA a través los canales de descarga oficiales.
Investigadores del Laboratorio de Seguridad de Control Industrial de QI-ANXIN Technology Group informaron al fabricante Beckhoff de una vulnerabilidad que permitiría a un atacante establecer una conexión TCP con uno de los servidores OPC UA afectados y enviarle una serie de paquetes de datos, específicamente diseñados, provocando un desbordamiento de pila por una incorrecta validación de entrada en el servidor OPC UA, haciendo que se detenga y requiera un reinicio por parte del administrador. Se ha asignado el identificador CVE-2020-12526 para esta vulnerabilidad.
