Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon
OPC UA Tunneller, todas las versiones anteriores a 6.3.0.8233.
El investigador, Uri Katz de Claroty, ha descubierto varias vulnerabilidades en OPC UA Tunneller de Matrikon, una marca de Honeywell. Estas vulnerabilidades permitirán a un atacante remoto acceder a información confidencial, ejecutar código arbitrario de forma remota o bloquear el dispositivo y causar una denegación de servicio.
Honeywell recomienda actualizar Matrikon OPC UA Tunneller a la versión 6.3.0.8233.
La vulnerabilidad más importante descubierta en OPC UA Tunneller permitiría la ejecución remota de código arbitrario a través de un desbordamiento de búfer basado en heap, manipulando los valores en memoria y causando la ejecución de código arbitrario. Se ha asignado el identificador CVE-2020-27297 para esta vulnerabilidad crítica.
Otras vulnerabilidades detectadas se corresponden con los siguientes identificadores: CVE-2020-27299, CVE-2020-27274 y CVE-2020-27295.
