Desreferencia a puntero nulo en varios productos Beckhoff Automation
- EK9160 (TcOpcUaServer), versiones anteriores a 3.2.0.239;
- IPC Diagnostic UA Server en imágenes Windows (MDP UA Server), versiones anteriores a 3.1.0.8;
- TF2110 (Setup), versiones anteriores a 1.12.754.0;
- TF6100-OPC-UA-Client (TcOpcUaClient), versiones anteriores a 2.2.9.1;
- TF6100-OPC-UA-Gateway (TcOpcUaGateway), versiones anteriores a 1.5.8.454;
- TF6100-OPC-UA-Server (TcOpcUaServer), versiones anteriores a 3.2.0.240;
- TS6100-0030-OPC-UA (TcOpcUaClient), versiones anteriores a 2.2.9.1;
- TS6100-0030-OPC-UA (TcOpcUaGateway), versiones anteriores a 1.5.8.454;
- TS6100-0030-OPC-UA (TcOpcUaServer), versiones anteriores a 3.2.0.240;
- TS6100-OPC-UA (TcOpcUaClient), versiones anteriores a 2.2.9.1;
- TS6100-OPC-UA (TcOpcUaGateway), versiones anteriores a 1.5.8.454;
- TS6100-OPC-UA (TcOpcUaServer), versiones anteriores a 3.2.0.240.
OPC Foundation y Unified Automation ha notificado la vulnerabilidad a Beckhoff Automation, coordinándose para la divulgación con el CERT@VDE. La vulnerabilidad descrita, de severidad media, podría provocar un fallo de funcionamiento en los componentes del servidor OPC UA.
Actualizar los productos afectados a una versión reciente.
Como medidas de mitigación se recomienda configurar las aplicaciones para utilizar otro modo que no sea SecurityMode=None para todas las conexiones OPC UA, así como evitar que estas se conecten a un servidor OPC UA desconocido con SecurityMode=None. En particular, se debe evitar que las aplicaciones se conecten a servidores que descubran a través de mDNS, LDS, GDS no confiable o incluso GDS confiable, utilizando SecurityMode=None.
Los productos afectados pueden ser utilizados como clientes que contactan con un servidor OPC UA. Si dicha conexión se realiza con SecurityMode=None, el cliente puede recibir un mensaje especialmente diseñado durante la conversación. que podría provocar una desreferencia de puntero nulo dentro de la pila OPC UA, provocando el bloqueo por violación de acceso a la memoria. Se ha asignado el identificador CVE-2021-45117 para esta vulnerabilidad.
