Referencia a puntero nulo en puerta de enlace de CODESYS
Fecha de publicación:
21/10/2015
Importancia:
3 -
Media
Recursos afectados:
Las siguientes versiones del producto se ven afectadas:
- Versiones anteriores a la 2.3.9.47 del servidor de puerta de enlace CODESYS.
Descripción:
Ashish Kambel, de la empresa Qualys, ha identificado una vulnerabilidad de puntero nulo en el servidor de puerta de enlace CODESYS de la empresa 3S-Smart Software Solutions GmbH.
Solución:
La empresa 3S-Smart Software Solutions GmbH ha lanzado una nueva versión de CODESYS (Versión 2.3.9.48) para solucionar esta vulnerabilidad.
Detalle:
El servidor falla en el manejo de ciertas peticiones GET/POST en el protocolo HTTP. Este fallo origina una excepción en el puntero haciendo que este apunte a una dirección nula y provocando una denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.
Se ha reservado el identificador CVE-2015-6484 para esta vulnerabilidad.
Etiquetas: