Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Fecha de publicación:

16/09/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

CODESYS Gateway Server, versión 2.3.9.46 y anteriores.

Descripción:

Se ha publicado un vulnerabilidad de tipo desbordamiento de búfer que afecta a la pila en los servidores gateways CODESYS de 3S-Smart Software Solutions.

Solución:

3S-Smart Software Solutions ha publicado una nueva versión del software, que soluciona esta vulnerabilidad.

Detalle:

La explotación satisfactoria de la vulnerabilidad produciría un desbordamiento de búfer que puede permitir la ejecución remota arbitraria de código.

Se ha reservado el identificador CVE-2015-6460 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Server Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Múltiples vulnerabilidades en MELSEC-F Series de Mitsubishi Electric

Múltiples vulnerabilidades en cámaras IP y servidores de vídeo de Moxa

Avisos de seguridad de Siemens de enero de 2022

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en PLCs de IDEC