Se ha descubierto una vulnerabilidad de severidad alta en productos Schneider Electric. Un actor malicioso podría provocar la indisponibilidad de EcoStruxure OPC UA Server Expert y EcoStruxure Modicon Communication Server, interrumpiendo la transmisión de datos de proceso en tiempo real.
Productos afectados
- EcoStruxure OPC UA Server Expert: versiones anteriores a SV2.01 SP3
- EcoStruxure Modicon Communication Server: todas las versiones
Impacto
La vulnerabilidad se ha identificado como:
CVE-2024-10085: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de asignación de recursos sin límites o control de flujo que podría permitir a un actor malicioso enviar un gran volumen de peticiones OPC UA, provocando denegación de servicio en la plataforma de comunicación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias