CVE-2023-52891
CVE-2023-52891
En resumen
Una vulnerabilidad en el software del servidor OPC UA usado por productos Siemens permite que el servidor se sobrecargue y deje de funcionar consumiendo mucha memoria, pudiendo interrumpir procesos industriales.
Detalle técnico
La vulnerabilidad existe en Unified Automation .NET OPC UA Server SDK versiones anteriores a 3.2.2, integrado en varios productos Siemens. Un atacante puede enviar solicitudes especialmente construidas al servidor OPC UA, provocando consumo excesivo de recursos y agotamiento de memoria, resultando en negación de servicio (DoS) del servidor afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.5), SIMATIC Energy Manager PRO (All versions < V7.5), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIMIT V10 (All versions), SIMIT V11 (All versions < V11.1). Unified Automation .NET based OPC UA Server SDK before 3.2.2 used in Siemens products are affected by a similar vulnerability as documented in CVE-2023-27321 for the OPC Foundation UA .NET Standard implementation. A successful attack may lead to high load situation and memory exhaustion, and may block the server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Siemens · SIMATIC Energy Manager BasicSiemens · SIMATIC Energy Manager PROSiemens · SIMATIC IPC DiagBaseSiemens · SIMATIC IPC DiagMonitorSiemens · SIMIT V10Siemens · SIMIT V11¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →