Skip to main content

Argitalpen data: 2022/03/02

Garrantzia:Ertaina

Kaltetutako baliabideak:

  • EK9160 (TcOpcUaServer), 3.2.0.239 baino lehenagoko bertsioak;
  • Windows irudietan IPC Diagnostic UA Server (MDP UA Server), 3.1.0.8 baino lehenagoko bertsioak;
  • TF2110 (Setup), 1.12.754.0 baino lehenagoko bertsioak;
  • TF6100-OPC-UA-Client (TcOpcUaClient), 2.2.9.1 baino lehenagoko bertsioak;
  • TF6100-OPC-UA-Gateway (TcOpcUaGateway), 1.5.8.454 baino lehenagoko bertsioak;
  • TF6100-OPC-UA-Server (TcOpcUaServer), 3.2.0.240 baino lehenagoko bertsioak;
  • TS6100-0030-OPC-UA (TcOpcUaClient), 2.2.9.1 baino lehenagoko bertsioak;
  • TS6100-0030-OPC-UA (TcOpcUaGateway), 1.5.8.454 baino lehenagoko bertsioak;
  • TS6100-0030-OPC-UA (TcOpcUaServer), 3.2.0.240 baino lehenagoko bertsioak;
  • TS6100-OPC-UA (TcOpcUaClient), 2.2.9.1 baino lehenagoko bertsioak;
  • TS6100-OPC-UA (TcOpcUaGateway), 1.5.8.454 baino lehenagoko bertsioak;
  • TS6100-OPC-UA (TcOpcUaServer), 3.2.0.240 baino lehenagoko bertsioak.

Azalpena:

OPC Foundation eta Unified Automation-ek ahultasunaren berri eman diote Beckhoff Automation-i, eta hedapenerako CERT@VDE-rekin koordinatu dira. Azaldutako ahultasuna larritasun ertainekoa da, eta funtzionamendu akats bat eragin lezake OPC UA zerbitzariko osagaietan.

Konponbidea:

Kaltetutako produktuak bertsio berri batera eguneratzea.

Arintze neurri modura gomendatzen da aplikazioak konfiguratzea SecurityMode=None ez den beste modu bat erabiltzeko OPC UA konexio guztietarako, eta horiek OPC UA zerbitzari ezezagun batera SecurityMode=None-rekin konekta daitezen saihestea. Batez ere saihestu beharra dago deskubritzen duten zerbitzarietara aplikazioak konektatzea mDNS, LDS, GDS ez fidagarriaren bidez, edo baita GDS fidagarriaren bidez, eta SecurityMode=None erabiliz.

Xehetasuna:

Kaltetutako produktuak OPC UA zerbitzari batekin konektatzen diren bezero modura erabiliak izan daitezke. Konexio hori SecurityMode=None-rekin egin bada, bezeroak bereziki diseinatutako mezu bat jaso dezake elkarrizketan zehar. Horrek erakusle nuluko deserreferentzia bat eragin lezake OPC UAren pilaren barnean, blokeoa sortuz memoriarako sarbide bortxaketagatik. Ahultasun horretarako CVE-2021-45117 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Eguneraketa, Komunikazioak, Azpiegitura kritikoak, IoT, Ahultasuna

Partekatu

Linkedin partekatu