Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Fecha de publicación:

16/09/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

CODESYS Gateway Server, versión 2.3.9.46 y anteriores.

Descripción:

Se ha publicado un vulnerabilidad de tipo desbordamiento de búfer que afecta a la pila en los servidores gateways CODESYS de 3S-Smart Software Solutions.

Solución:

3S-Smart Software Solutions ha publicado una nueva versión del software, que soluciona esta vulnerabilidad.

Detalle:

La explotación satisfactoria de la vulnerabilidad produciría un desbordamiento de búfer que puede permitir la ejecución remota arbitraria de código.

Se ha reservado el identificador CVE-2015-6460 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Server Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Múltiples vulnerabilidades en varios productos de MB connect line

Vulnerabilidades en productos de Bosch con sistemas de comunicación CODESYS

Referencia a puntero nulo en módulos de interfaz Ethernet MELSEC-F de Mitsubishi Electric

Vulnerabilidad de falta de autenticación en WebAccess/NMS de Advantech

Múltiples vulnerabilidades en R-SeeNet de Advantech