CVE-2023-32172

Unified Automation UaGateway OPC UA Server Use-After-Free Denial-of-Service Vulnerability. This vulnerability allows remote attackers to create a denial-of-service condition on affected installations of Unified Automation UaGateway. Authentication is required to exploit this vulnerability. The specific flaw exists within the implementation of the ImportXML function. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. Was ZDI-CAN-20497.
Configurations

No configuration.

History

21 Nov 2024, 08:02

Type Values Removed Values Added
Summary
  • (es) Vulnerabilidad de denegación de servicio de Use-After-Free del servidor UaGateway OPC UA de Unified Automation. Esta vulnerabilidad permite a atacantes remotos crear una condición de denegación de servicio en las instalaciones afectadas de Unified Automation UaGateway. Se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en la implementación de la función ImportXML. El problema surge de la falta de validación de la existencia de un objeto antes de realizar operaciones sobre él. Un atacante puede aprovechar esta vulnerabilidad para crear una condición de denegación de servicio en el sistema. Era ZDI-CAN-20497.
References () https://documentation.unified-automation.com/uagateway/1.5.14/CHANGELOG.txt - () https://documentation.unified-automation.com/uagateway/1.5.14/CHANGELOG.txt -
References () https://www.zerodayinitiative.com/advisories/ZDI-23-777/ - () https://www.zerodayinitiative.com/advisories/ZDI-23-777/ -

03 May 2024, 02:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-03 02:15

Updated : 2024-11-21 08:02


NVD link : CVE-2023-32172

Mitre link : CVE-2023-32172

CVE.ORG link : CVE-2023-32172


JSON object : View

Products Affected

No product.

CWE
CWE-416

Use After Free