Inicio / Alerta Temprana / Avisos Sci / Referencia a puntero nulo en puerta de enlace de CODESYS

Referencia a puntero nulo en puerta de enlace de CODESYS

Fecha de publicación: 
21/10/2015
Importancia: 
3 - Media
Recursos afectados: 

Las siguientes versiones del producto se ven afectadas:

  • Versiones anteriores a la  2.3.9.47 del servidor de puerta de enlace CODESYS.
Descripción: 

Ashish Kambel, de la empresa Qualys, ha identificado una vulnerabilidad de puntero nulo en el servidor de puerta de enlace CODESYS de la empresa 3S-Smart Software Solutions GmbH.

Solución: 

La empresa 3S-Smart Software Solutions GmbH ha lanzado una nueva versión de CODESYS (Versión 2.3.9.48) para solucionar esta vulnerabilidad.

Detalle: 

El servidor falla en el manejo de ciertas peticiones GET/POST en el protocolo HTTP. Este fallo origina una excepción en el puntero haciendo que este apunte a una dirección nula y provocando una denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-6484 para esta vulnerabilidad.

Etiquetas: