Vulnerabilidad en TwinCAT OPC UA Server e IPC Diagnostics UA Server de Beckhoff Automation GmbH & Co (CVE-2020-12526)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/05/2021
Última modificación:
25/05/2021
Descripción
TwinCAT OPC UA Server en versiones hasta 2.3.0.12 e IPC Diagnostics UA Server en versiones hasta 3.1.0.1 de Beckhoff Automation GmbH & Co. KG son vulnerables a ataques de denegación de servicio. El atacante necesita enviar varias peticiones diseñadas específicamente al servidor OPC UA en ejecución. Después de algunas de estas peticiones, el servidor OPC UA ya no responde a ningún cliente. Esto no afecta a la funcionalidad en tiempo real de los IPC
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:beckhoff:ipc_diagnostics_ua_server:*:*:*:*:*:*:*:* | 3.1.0.1 (incluyendo) | |
| cpe:2.3:a:beckhoff:tf6100:*:*:*:*:*:*:*:* | 3.3.18 (incluyendo) | |
| cpe:2.3:a:beckhoff:twincat_opc_ua_server:*:*:*:*:*:*:*:* | 2.3.0.12 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página