PT-2022-23758 · Unified Automation · Unified Automation Opc Ua C++ Demo Server
Daan Keuper
+1
·
Publicado
2022-07-28
·
Atualizado
2023-04-06
·
CVE-2022-37013
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Unified Automation OPC UA C++ Demo Server versão 1.7.6-537
Descrição
Esta vulnerabilidade permite que invasores remotos provoquem uma condição de negação de serviço nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está relacionada ao tratamento de certificados. Um certificado malicioso pode forçar o servidor a entrar em um loop infinito, permitindo que um invasor provoque uma condição de negação de serviço no sistema.
Recomendações
Para o Unified Automation OPC UA C++ Demo Server versão 1.7.6-537, considere desativar a funcionalidade de gerenciamento de certificados até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao servidor para minimizar o risco de ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unified Automation Opc Ua C++ Demo Server