Referencia a puntero nulo en puerta de enlace de CODESYS

Fecha de publicación:

21/10/2015

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versiones anteriores a la 2.3.9.47 del servidor de puerta de enlace CODESYS.

Descripción:

Ashish Kambel, de la empresa Qualys, ha identificado una vulnerabilidad de puntero nulo en el servidor de puerta de enlace CODESYS de la empresa 3S-Smart Software Solutions GmbH.

Solución:

La empresa 3S-Smart Software Solutions GmbH ha lanzado una nueva versión de CODESYS (Versión 2.3.9.48) para solucionar esta vulnerabilidad.

Detalle:

El servidor falla en el manejo de ciertas peticiones GET/POST en el protocolo HTTP. Este fallo origina una excepción en el puntero haciendo que este apunte a una dirección nula y provocando una denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-6484 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Null Pointer Exception Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Referencia a puntero nulo en puerta de enlace de CODESYS

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens