.NET eta Java bezeroen komunikazioetan babes nahikorik ez duten kredentzialak OPC UA-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

.NET eta Java bezeroen komunikazioetan babes nahikorik ez duten kredentzialak OPC UA-n

Argitalpen data: 2020/03/25

Garrantzia: Altua

Kaltetutako baliabideak:

UA .NET Standard Stack eta Sample Code,
UA .NET Legacy Stack eta Sample Code,
UA Java Legacy Stack.

Azalpena:

Softing-eko Bernd Edlinger ikertzaileak kritikotasun altuko ahultasun bat aurkitu du, OPC .NET eta Java bezeroei eragiten diena. Urruneko erasotzaile batek kredentzialak eskura litzake eta berriz erabili.

Konponbidea:

UA .NET Standard Stack eta Sample Code, segurtasun partxea ezartzea edo NuGet Packages 1.4.359.31 bertsiora eguneratzea;
UA .NET Legacy Stack eta Sample Code, segurtasun partxea ezartzea;
UA Java Legacy Stack, segurtasun partxea ezartzea.

Xehetasuna:

.NET eta Javan oinarritutako OPC UA bezeroek ahultasun bat daukate, eta hori baliatuz urruneko erasotzaile batek komunikazioak atzeman litzake man in the middle erako eraso baten bidez, eta horrela bidalitako kredentzial zifratuak eskura litzake eta berrerabili. Ahultasun horretarako CVE-2019-19135 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika