Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Fecha de publicación:

16/09/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

CODESYS Gateway Server, versión 2.3.9.46 y anteriores.

Descripción:

Se ha publicado un vulnerabilidad de tipo desbordamiento de búfer que afecta a la pila en los servidores gateways CODESYS de 3S-Smart Software Solutions.

Solución:

3S-Smart Software Solutions ha publicado una nueva versión del software, que soluciona esta vulnerabilidad.

Detalle:

La explotación satisfactoria de la vulnerabilidad produciría un desbordamiento de búfer que puede permitir la ejecución remota arbitraria de código.

Se ha reservado el identificador CVE-2015-6460 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Server Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens

Vulnerabilidades en productos Valleylab de Medtronic

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric