Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Fecha de publicación:

31/01/2014

Importancia:

4 - Alta

Recursos afectados:

Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.

Descripción:

Vulnerabilidad de referencia a puntero nulo en la aplicación Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.

Solución:

3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.

Detalle:

De ser explotada, un atacante podría usar esta vulnerabilidad para remotamente provocar una caída del sistema dentro de la aplicación Runtime Toolkit. Se ha asignado el identificador CVE-2014-0757.

Referencias:

ICS-CERT Advisory

Recommended Practices

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Desbordamiento de búfer en 1794-AENT Flex I/O Series B de Rockwell Automation

Autenticación inadecuada en XMC20 Multiservice-Multiplexer de Hitachi ABB Power Grids

Vulnerabilidad de identificación inadecuada en múltiples productos de la serie COMTRAXX de Bender

Múltiples vulnerabilidades en varios productos de Advantech

Validación de entrada incorrecta en SPRECON-E de Sprecher Automation