Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Fecha de publicación:

31/01/2014

Importancia:

4 - Alta

Recursos afectados:

Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.

Descripción:

Vulnerabilidad de referencia a puntero nulo en la aplicación Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.

Solución:

3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.

Detalle:

De ser explotada, un atacante podría usar esta vulnerabilidad para remotamente provocar una caída del sistema dentro de la aplicación Runtime Toolkit. Se ha asignado el identificador CVE-2014-0757.

Referencias:

ICS-CERT Advisory

Recommended Practices

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa