Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Múltiples vulnerabilidades en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH

Fecha de publicación: 
29/03/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Servidor Web de CODESYS, versiones 2.3 y anteriores.
Descripción: 

El investigador David Atch de CyberX ha comunicado varias vulnerabilidades que afectan al servidor Web de CODESYS de la empresa 3S-Smart Software Solutions GmbH y cuya explotación podría permitir la carga de ficheros al servidor web de CODESYS sin autorización, además de parar la aplicación o ejecutar código arbitrario.

Solución: 

3S-Smart Software Solutions GmbH recomienda a los fabricantes que programan sus dispositivos con CODESYS que accedan al directorio del dispositivo para comprobar si están afectados. El directorio del dispositivo se encuentra descrito en el siguiente enlace: http://devices.codesys.com/device-directory.html.

3S-Smart Software Solutions GmbH recomienda a los usuarios que se registren y descarguen el parche V 1.1.9.18 de la siguiente dirección: http://store.codesys.com/codesys-23.html.

Detalle: 

Las vulnerabilidades, explotables de forma remota, son:

  • Carga de ficheros sin restricciones: Una petición de servidor especialmente modificada puede permitir la carga de ficheros arbitrarios en el servidor web de CODESYS sin autorización y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-6027 para esta vulnerabilidad.
  • Desbordamiento de búfer: Un potencial usuario malicioso puede provocar un desbordamiento de búfer proporcionando cadenas largas a las funciones que gestionan el XML. Estas funciones no verifican el tamaña de las cadenas antes de copiarlas a memoria. El atacante podría hacer que la aplicación se pararase o permita la ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-6025 para esta vulnerabilidad.