Referencia a puntero nulo en puerta de enlace de CODESYS

Fecha de publicación:

21/10/2015

Importancia:

3 - Media

Recursos afectados:

Las siguientes versiones del producto se ven afectadas:

Versiones anteriores a la 2.3.9.47 del servidor de puerta de enlace CODESYS.

Descripción:

Ashish Kambel, de la empresa Qualys, ha identificado una vulnerabilidad de puntero nulo en el servidor de puerta de enlace CODESYS de la empresa 3S-Smart Software Solutions GmbH.

Solución:

La empresa 3S-Smart Software Solutions GmbH ha lanzado una nueva versión de CODESYS (Versión 2.3.9.48) para solucionar esta vulnerabilidad.

Detalle:

El servidor falla en el manejo de ciertas peticiones GET/POST en el protocolo HTTP. Este fallo origina una excepción en el puntero haciendo que este apunte a una dirección nula y provocando una denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-6484 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Null Pointer Exception Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Referencia a puntero nulo en puerta de enlace de CODESYS

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa