← voltar
CVE-2023-52891

CVE-2023-52891

CVSS 5.3 MEDIUMEPSS 0.5%CWE-1325
Em resumo

Uma falha em software de servidor OPC UA usado por produtos Siemens permite que o servidor fique sobrecarregado e pare de funcionar consumindo muita memória, podendo interromper processos industriais.

Detalhe técnico

A vulnerabilidade está no Unified Automation .NET OPC UA Server SDK anterior à versão 3.2.2, integrado em vários produtos Siemens. Um atacante pode enviar requisições especialmente construídas ao servidor OPC UA, provocando consumo excessivo de recursos e esgotamento de memória, resultando em negação de serviço (DoS) do servidor afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in SIMATIC Energy Manager Basic (All versions < V7.5), SIMATIC Energy Manager PRO (All versions < V7.5), SIMATIC IPC DiagBase (All versions), SIMATIC IPC DiagMonitor (All versions), SIMIT V10 (All versions), SIMIT V11 (All versions < V11.1). Unified Automation .NET based OPC UA Server SDK before 3.2.2 used in Siemens products are affected by a similar vulnerability as documented in CVE-2023-27321 for the OPC Foundation UA .NET Standard implementation. A successful attack may lead to high load situation and memory exhaustion, and may block the server.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Siemens · SIMATIC Energy Manager BasicSiemens · SIMATIC Energy Manager PROSiemens · SIMATIC IPC DiagBaseSiemens · SIMATIC IPC DiagMonitorSiemens · SIMIT V10Siemens · SIMIT V11

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://cert-portal.siemens.com/productcert/html/ssa-088132.html