Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Envío de mensajes maliciosos en comunicaciones de clientes .NET en OPC UA

Fecha de publicación 17/04/2020
Importancia
4 - Alta
Recursos Afectados

OPC UA .NET Standard Stack y Sample Code.

Descripción

Los investigadores, Steven Seeley y Chris Anastasio, trabajando con ZDI de Trend Micro, han descubierto una vulnerabilidad, de severidad alta, que podría causar que un servidor se desconectara al recibir mensajes incorrectos.

Solución

Aplicar el parche de seguridad o actualizar el paquete NuGet a la versión 1.4.360.33.

Detalle

El envío de mensajes especialmente diseñados podría desconectar los servidores de OPC UA. Se ha reservado el identificador CVE-2020-8867 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Update for the OPC UA .NET Standard Stack
Etiquetas