Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

.NET bezeroen komunikazioetan asmo gaiztoko mezuen bidalketa OPC UA-n

Argitalpen data: 2020/04/17

Garrantzia: Altua

Kaltetutako baliabideak:

OPC UA .NET Standard Stack eta Sample Code.

Azalpena:

Steven Seeley eta Chris Anastasio ikertzaileek, Trend Micro-ko ZDIrekin lankidetzan, larritasun altuko ahultasun bat aurkitu dute. Horren ondorioz zerbitzari bat deskonektatu egin liteke mezu okerrak jasotzean.

Konponbidea:

Segurtasun partxea ezartzea edo NuGet paketea 1.4.360.33 bertsiora eguneratzea.

Xehetasuna:

Bereziki diseinatutako mezuak bidaliz OPC UA zerbitzariak deskonektatu litezke. Ahultasun horretarako CVE-2020-8867 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna