Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Fecha de publicación:

16/09/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

CODESYS Gateway Server, versión 2.3.9.46 y anteriores.

Descripción:

Se ha publicado un vulnerabilidad de tipo desbordamiento de búfer que afecta a la pila en los servidores gateways CODESYS de 3S-Smart Software Solutions.

Solución:

3S-Smart Software Solutions ha publicado una nueva versión del software, que soluciona esta vulnerabilidad.

Detalle:

La explotación satisfactoria de la vulnerabilidad produciría un desbordamiento de búfer que puede permitir la ejecución remota arbitraria de código.

Se ha reservado el identificador CVE-2015-6460 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Server Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Ejecución de código en Digi ConnectPort X2D Gateway

Divulgación de información en OPC UA .NET Standard Reference Server

Múltiples vulnerabilidades en Bosch BF-OS

Múltiples vulnerabilidades en productos ABB

Vulnerabilidad de denegación de servicio en productos Rockwell Automation