Argitalpen data: 2020/04/17
Garrantzia: Altua
Kaltetutako baliabideak:
OPC UA .NET Standard Stack eta Sample Code.
Azalpena:
Steven Seeley eta Chris Anastasio ikertzaileek, Trend Micro-ko ZDIrekin lankidetzan, larritasun altuko ahultasun bat aurkitu dute. Horren ondorioz zerbitzari bat deskonektatu egin liteke mezu okerrak jasotzean.
Konponbidea:
Segurtasun partxea ezartzea edo NuGet paketea 1.4.360.33 bertsiora eguneratzea.
Xehetasuna:
Bereziki diseinatutako mezuak bidaliz OPC UA zerbitzariak deskonektatu litezke. Ahultasun horretarako CVE-2020-8867 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna