Múltiples vulnerabilidades en productos Unified Automation
INCIBE-2023-0204
- UaGateway
- OPC UA C++ Demo Server
Axel '0vercl0k' y Omer Kaspi han comunicado dos vulnerabilidades, una de severidad crítica y otra de severidad alta, que podrían permitir a un atacante ejecutar código de forma remota o crear una condición de denegación de servicio.
Unified Automation ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar más detalles en:
La vulnerabilidad de severidad crítica permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Unified Automation UaGateway. Se requiere autenticación para explotar esta vulnerabilidad cuando el producto está en su configuración predeterminada. Se ha asignado el identificador CVE-2023-32174 para esta vulnerabilidad.
La vulnerabilidad de severidad alta permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Unified Automation OPC UA C++ Demo Server. No se requiere autenticación para aprovechar esta vulnerabilidad.