Vulnerabilidad en Open62541 de o6 Automation GmbH (CVE-2026-1301)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

05/02/2026

Última modificación:

05/02/2026

Descripción

En compilaciones con PubSub y JSON habilitados, un mensaje JSON especialmente diseñado puede hacer que el decodificador escriba más allá de una matriz asignada en el montón antes de la autenticación, bloqueando de forma fiable el proceso y corrompiendo la memoria.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 6.80 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Activo
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

6.80

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://www.cisa.gov/news-events/ics-advisories/icsa-26-036-03