Referencia a puntero nulo en puerta de enlace de CODESYS

Fecha de publicación:

21/10/2015

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versiones anteriores a la 2.3.9.47 del servidor de puerta de enlace CODESYS.

Descripción:

Ashish Kambel, de la empresa Qualys, ha identificado una vulnerabilidad de puntero nulo en el servidor de puerta de enlace CODESYS de la empresa 3S-Smart Software Solutions GmbH.

Solución:

La empresa 3S-Smart Software Solutions GmbH ha lanzado una nueva versión de CODESYS (Versión 2.3.9.48) para solucionar esta vulnerabilidad.

Detalle:

El servidor falla en el manejo de ciertas peticiones GET/POST en el protocolo HTTP. Este fallo origina una excepción en el puntero haciendo que este apunte a una dirección nula y provocando una denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-6484 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Null Pointer Exception Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Referencia a puntero nulo en puerta de enlace de CODESYS

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek

Múltiples vulnerabilidades en CodeMeter Runtime de Wibu Systems

Múltiples vulnerabilidades en módulos CPU del PLC CLICK de Automation Direct

Múltiples vulnerabilidades en Defibrillator Dashboard de ZOLL