Essa vulnerabilidade permite que invasores remotos criem uma condição de negação de serviço nas instalações afetadas do Unified Automation UaGateway. A autenticação é necessária para explorar essa vulnerabilidade.
A falha específica existe na implementação da função ImportXML. O problema resulta da falta de validação da existência de um objeto antes de realizar operações no objeto. Um invasor pode aproveitar essa vulnerabilidade para criar uma condição de negação de serviço no sistema.
CVE-2023-32172
Automação Unificada
UaGateway
6.5
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
