Múltiples vulnerabilidades en OPC UA .NET Standard Stack

Fecha de publicación 16/06/2022
Importancia
4 - Alta
Recursos Afectados
  • OPC UA .NET Standard Stack, versiones anteriores a 1.4.368.58;
  • OPC UA .NET Legacy, versiones anteriores al commit b4b4d91a9244e181e9f60f1654c830d469d8083a.
Descripción

Diversas investigaciones han revelado 5 vulnerabilidades: 4 de severidad alta y 1 media, que afectan a OPC UA .NET Standard Stack y OPC UA .NET Legacy.

Solución

Actualizar a:

Detalle

Las vulnerabilidades detectadas podrían permitir a un atacante causar un bucle infinito, lanzar una excepción de falta de memoria, omitir el mecanismo de autenticaión de la aplicación o provocar un desbordamiento de búfer. Se han asignado los identificadores CVE-2022-29862, CVE-2022-29863, CVE-2022-29864, CVE-2022-29865 (único con severidad media) y CVE-2022-29866 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Security Update for the OPC UA .NET Standard Stack
Etiquetas