Envío de mensajes maliciosos en comunicaciones de clientes .NET en OPC UA

Fecha de publicación

17/04/2020

Importancia

4 - Alta

Recursos Afectados

OPC UA .NET Standard Stack y Sample Code.

Descripción

Los investigadores, Steven Seeley y Chris Anastasio, trabajando con ZDI de Trend Micro, han descubierto una vulnerabilidad, de severidad alta, que podría causar que un servidor se desconectara al recibir mensajes incorrectos.

Solución

Aplicar el parche de seguridad o actualizar el paquete NuGet a la versión 1.4.360.33.

Detalle

El envío de mensajes especialmente diseñados podría desconectar los servidores de OPC UA. Se ha reservado el identificador CVE-2020-8867 para esta vulnerabilidad.

Listado de referencias

Security Update for the OPC UA .NET Standard Stack

Etiquetas

Actualización
Comunicaciones
Vulnerabilidad