Fecha de publicación: 29/07/2020
Importancia: Crítica
Recursos afectados:
Todas las versiones de OPC anteriores al último build de la versión 4.7.0.
Descripción:
El investigador, Uri Katz, de Claroty, reportó 2 vulnerabilidades al CISA, una con severidad crítica y otra alta, de tipo desbordamiento de búfer basado en montículo (heap) y consumo descontrolado de recursos, que afectan a OPC de Softing Industrial Automation.
Solución:
Softing Industrial Automation ha publicado una actualización para mitigar las vulnerabilidades reportadas. La versión más actualizada, en el momento de este aviso de CISA, se puede encontrar en el sitio web de Softing Industrial Automation.
Detalle:
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad