Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Fecha de publicación: 
16/09/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son los siguientes:

  • CODESYS Gateway Server, versión 2.3.9.46 y anteriores.
Descripción: 

Se ha publicado un vulnerabilidad de tipo desbordamiento de búfer  que afecta a la pila en los servidores gateways CODESYS de 3S-Smart Software Solutions.

Solución: 

3S-Smart Software Solutions ha publicado una nueva versión del software, que soluciona esta vulnerabilidad.

Detalle: 

La explotación satisfactoria de la vulnerabilidad produciría un desbordamiento de búfer que puede permitir la ejecución remota arbitraria de código.

Se ha reservado el identificador CVE-2015-6460 para esta vulnerabilidad.

Etiquetas: