Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en múltiples productos de CODESYS

Denegación de servicio en múltiples productos de CODESYS

Fecha de publicación: 
24/01/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • CODESYS Control para BeagleBone, versiones anteriores a la V3.5.15.30;
  • CODESYS Control para emPC-A/iMX6, versiones anteriores a la V3.5.15.30;
  • CODESYS Control para IOT2000, versiones anteriores a la V3.5.15.30;
  • CODESYS Control para Linux, versiones anteriores a la V3.5.15.30;
  • CODESYS Control para PLCnext, versiones anteriores a la V3.5.15.30;
  • CODESYS Control para PFC100, versiones anteriores a la V3.5.15.30;
  • CODESYS Control para PFC200, versiones anteriores a la V3.5.15.30;
  • CODESYS Control para Raspberry Pi, versiones anteriores a la V3.5.15.30;
  • CODESYS Control RTE V3, versiones anteriores a la V3.5.15.30;
  • CODESYS Control RTE V3 (para Beckhoff CX), versiones anteriores a la V3.5.15.30;
  • CODESYS Control Win V3, versiones anteriores a la V3.5.15.30;
  • CODESYS Control V3 Runtime System Toolkit, versiones anteriores a la V3.5.15.30;
  • CODESYS V3 Safety SIL2, versiones anteriores a la V3.5.15.30;
  • CODESYS Gateway V3, versiones anteriores a la V3.5.15.30;
  • CODESYS HMI V3, versiones anteriores a la V3.5.15.30;
  • CODESYS V3 Simulation Runtime, versiones anteriores a la V3.5.15.30.
Descripción: 

3S–Smart Software Solutions GmbH ha reportado la vulnerabilidad, de criticidad alta, que afecta a los dispositivos CODESYS. Un atacante remoto podría generar una condición de denegación de servicio (DoS).

Solución: 

3S–Smart Software Solutions GmbH recomienda actualizar sus dispositivos a la versión 3.5.15.30 para solucionar la vulnerabilidad. Puede obtenerse desde su centro de descarga.

Detalle: 

Los dispositivos CODESYS podrían verse afectados si un atacante mandase peticiones modificadas a los dispositivos, provocando una asignación de memoria no controlada, pudiendo generar una condición de denegación de servicio en los dispositivos. Se ha reservado el identificador CVE-2020-7052 para esta vulnerabilidad.

Encuesta valoración