Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Fecha de publicación:

31/01/2014

Importancia:

4 - Alta

Recursos afectados:

Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.

Descripción:

Vulnerabilidad de referencia a puntero nulo en la aplicación Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.

Solución:

3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.

Detalle:

De ser explotada, un atacante podría usar esta vulnerabilidad para remotamente provocar una caída del sistema dentro de la aplicación Runtime Toolkit. Se ha asignado el identificador CVE-2014-0757.

Referencias:

ICS-CERT Advisory

Recommended Practices

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Autorización inadecuada en Sequi PortBloque S

Cifrado débil en productos LS Electric

Múltiples vulnerabilidades en Softing Secure Integration Server

Múltiples vulnerabilidades en Emerson Proficy Machine Edition

Validación de entrada incorrecta en B&R Industrial Automation Automation Studio 4