Recursividad no controlada en productos OPC UA de OPC Foundation
Fecha de publicación 14/05/2021
Importancia
4 - Alta
Recursos Afectados
- OPC UA .NET Standard, todas las versiones anteriores a la 1.4.365.48;
- OPC UA .NET Legacy.
Descripción
El investigador, Eran Jacob, junto con Otorio Research Team, ha reportado al CISA una vulnerabilidad, de severidad alta, que podría permitir a un atacante remoto desencadenar un desbordamiento de pila (stack).
Solución
El fabricante recomienda instalar la siguiente actualización OPC UA .NET Standard stack update.
Detalle
Listado de referencias
Etiquetas