Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Fecha de publicación:

31/01/2014

Importancia:

4 - Alta

Recursos afectados:

Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.

Descripción:

Vulnerabilidad de referencia a puntero nulo en la aplicación Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.

Solución:

3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.

Detalle:

De ser explotada, un atacante podría usar esta vulnerabilidad para remotamente provocar una caída del sistema dentro de la aplicación Runtime Toolkit. Se ha asignado el identificador CVE-2014-0757.

Referencias:

ICS-CERT Advisory

Recommended Practices

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens