Fecha de publicación: 12/08/2020
Importancia: Media
Recursos afectados:
Descripción:
Tridium ha informado de una vulnerabilidad en equipos Niagara mediante la cual un atacante podría provocar un agotamiento de recursos.
Solución:
Tridium ha publicado las siguientes actualizaciones:
Las actualizaciones están disponibles poniéndose en contacto con el canal de soporte del equipo de Tridium.
Detalle:
La vulnerabilidad detectada se produce por un agotamiento del tiempo de espera durante un protocolo de enlace TLS provocando que la conexión no termine. Esto hace que Niagara se cuelgue y requiera un reinicio manual para corregirlo.
Se ha reservado el identificador CVE-2020-14483 para esta vulnerabilidad.
Etiquetas: IoT, SSL/TLS, Vulnerabilidad