CVE-2022-37012

ALT: (7.5)

CVSS3: 6.6

El servidor OPC UA C++ de Unified Automation és vulnerable a una denegació de servei, causada per un defecte en el mètode OpcUa_SecureListener_ProcessSessionCallRequest. Mitjançant l’enviament d’un missatge OPC UA manipulat, un atacant remot podria aprofitar aquesta vulnerabilitat per a provocar una condició de denegació de servei en el sistema.

Sistemes Afectats

• Unified Automation OPC UA C++ Demo Server 1.7.6

Remediació
Consulti el lloc web d’Unified Automation per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-22-1030/
• https://documentation.unified-automation.com/uasdkcpp/1.7.7/CHANGELOG.txt
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37012