Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Fecha de publicación:

16/09/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son los siguientes:

CODESYS Gateway Server, versión 2.3.9.46 y anteriores.

Descripción:

Se ha publicado un vulnerabilidad de tipo desbordamiento de búfer que afecta a la pila en los servidores gateways CODESYS de 3S-Smart Software Solutions.

Solución:

3S-Smart Software Solutions ha publicado una nueva versión del software, que soluciona esta vulnerabilidad.

Detalle:

La explotación satisfactoria de la vulnerabilidad produciría un desbordamiento de búfer que puede permitir la ejecución remota arbitraria de código.

Se ha reservado el identificador CVE-2015-6460 para esta vulnerabilidad.

Referencias:

3S CODESYS Gateway Server Buffer Overflow Vulnerability

Etiquetas:

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de desbordamiento de búfer en gateways CODESYS de 3S

Múltiples vulnerabilidades en productos de Universal Robots

Vulnerabilidad en la integridad de las comunicaciones en KUKA Sim Pro

Vulnerabilidad en Fuji Electric V-Server Lite

Múltiples vulnerabilidades en Advantech WebAccess/NMS

Múltiples vulnerabilidades en Automation Studio de B&R