Inicio / Content / Boletín de INCIBE-CERT del 24-10-2019

Boletín de INCIBE-CERT del 24-10-2019

Vulnerabilidad de desbordamiento de búfer en CODESYS ENI de 3S-Smart Software Solutions GmbH

Fecha de publicación: 
24/10/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • Servidores CODESYS V2.3 ENI, versiones anteriores a 3.2.2.25.
  • Configuraciones CODESYS V2.3, versiones anteriores a 2.3.9.61, ya que contienen versiones vulnerables del servidor CODESYS ENI afectado.
Descripción: 

Se ha identificado una vulnerabilidad, de tipo desbordamiento de búfer, que afecta a los servidores ENI de 3S-Smart Software Solutions GmbH. Un atacante podría provocar una condición de denegación de servicio o ejecutar código arbitrario de manera remota.

Solución: 

El fabricante recomienda actualizar el producto afectado a la versión 3.2.2.25 para solucionar esta vulnerabilidad.

Detalle: 

Un atacante remoto podría explotar esta vulnerabilidad, de tipo desbordamiento de búfer basado en la pila (stack), para provocar una condición de denegación de servicio o realizar una ejecución de código arbitrario. Se ha reservado el identificador CVE-2019-16265 para esta vulnerabilidad.

Encuesta valoración