Referencia a puntero nulo en puerta de enlace de CODESYS

Fecha de publicación:

21/10/2015

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versiones anteriores a la 2.3.9.47 del servidor de puerta de enlace CODESYS.

Descripción:

Ashish Kambel, de la empresa Qualys, ha identificado una vulnerabilidad de puntero nulo en el servidor de puerta de enlace CODESYS de la empresa 3S-Smart Software Solutions GmbH.

Solución:

La empresa 3S-Smart Software Solutions GmbH ha lanzado una nueva versión de CODESYS (Versión 2.3.9.48) para solucionar esta vulnerabilidad.

Detalle:

El servidor falla en el manejo de ciertas peticiones GET/POST en el protocolo HTTP. Este fallo origina una excepción en el puntero haciendo que este apunte a una dirección nula y provocando una denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-6484 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Null Pointer Exception Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Referencia a puntero nulo en puerta de enlace de CODESYS

Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET

Vulnerabilidad XSS en Bosch Video Security Android Application

Múltiples vulnerabilidades en ToolBoxST de GE Gas Power

Escalada de privilegios en productos de Phoenix Contact

Vulnerabilidad XXE en productos Endress+Hauser