Referencia a puntero nulo en puerta de enlace de CODESYS

Fecha de publicación:

21/10/2015

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versiones anteriores a la 2.3.9.47 del servidor de puerta de enlace CODESYS.

Descripción:

Ashish Kambel, de la empresa Qualys, ha identificado una vulnerabilidad de puntero nulo en el servidor de puerta de enlace CODESYS de la empresa 3S-Smart Software Solutions GmbH.

Solución:

La empresa 3S-Smart Software Solutions GmbH ha lanzado una nueva versión de CODESYS (Versión 2.3.9.48) para solucionar esta vulnerabilidad.

Detalle:

El servidor falla en el manejo de ciertas peticiones GET/POST en el protocolo HTTP. Este fallo origina una excepción en el puntero haciendo que este apunte a una dirección nula y provocando una denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-6484 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Null Pointer Exception Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Referencia a puntero nulo en puerta de enlace de CODESYS

Múltiples vulnerabilidades en productos de Phoenix Contact

Vulnerabilidad de desbordamiento de búfer en WebAccess de Advantech

Múltiples vulnerabilidades en productos de Codesys V3

Credenciales insuficientemente protegidas en comunicaciones de clientes .NET y Java en OPC UA

Múltiples vulnerabilidades en equipamiento VBASE de VISAM