Múltiples vulnerabilidades en el servidor web de CODESYS de 3S-Smart Software Solutions GmbH
- Servidor Web de CODESYS, versiones 2.3 y anteriores.
El investigador David Atch de CyberX ha comunicado varias vulnerabilidades que afectan al servidor Web de CODESYS de la empresa 3S-Smart Software Solutions GmbH y cuya explotación podría permitir la carga de ficheros al servidor web de CODESYS sin autorización, además de parar la aplicación o ejecutar código arbitrario.
3S-Smart Software Solutions GmbH recomienda a los fabricantes que programan sus dispositivos con CODESYS que accedan al directorio del dispositivo para comprobar si están afectados. El directorio del dispositivo se encuentra descrito en el siguiente enlace: http://devices.codesys.com/device-directory.html.
3S-Smart Software Solutions GmbH recomienda a los usuarios que se registren y descarguen el parche V 1.1.9.18 de la siguiente dirección: http://store.codesys.com/codesys-23.html.
Las vulnerabilidades, explotables de forma remota, son:
- Carga de ficheros sin restricciones: Una petición de servidor especialmente modificada puede permitir la carga de ficheros arbitrarios en el servidor web de CODESYS sin autorización y permitir la ejecución remota de código. Se ha reservado el identificador CVE-2017-6027 para esta vulnerabilidad.
- Desbordamiento de búfer: Un potencial usuario malicioso puede provocar un desbordamiento de búfer proporcionando cadenas largas a las funciones que gestionan el XML. Estas funciones no verifican el tamaña de las cadenas antes de copiarlas a memoria. El atacante podría hacer que la aplicación se pararase o permita la ejecución de código arbitrario. Se ha reservado el identificador CVE-2017-6025 para esta vulnerabilidad.