Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Fecha de publicación:

31/01/2014

Importancia:

4 - Alta

Recursos afectados:

Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.

Descripción:

Vulnerabilidad de referencia a puntero nulo en la aplicación Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.

Solución:

3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.

Detalle:

De ser explotada, un atacante podría usar esta vulnerabilidad para remotamente provocar una caída del sistema dentro de la aplicación Runtime Toolkit. Se ha asignado el identificador CVE-2014-0757.

Referencias:

ICS-CERT Advisory

Recommended Practices

Etiquetas:

Vulnerabilidad

Actualización

Accesos corporativos

Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Redirector malicioso en productos Rockwell Automation

Múltiples vulnerabilidades en AXC F 2152 de Phoenix Contact

Múltiples vulnerabilidades en FCR Capsula X/Carbon X de Fujifilm

Múltiples vulnerabilidades en productos CODESYS

Vulnerabilidad de manipulación del tiempo de ciclo en PLC en varios fabricantes