Inicio / Content / Boletín de INCIBE-CERT del 28-01-2022

Boletín de INCIBE-CERT del 28-01-2022

Vulnerabilidad de desreferencia a puntero NULL en CODESYS PROFINET

Fecha de publicación: 
28/01/2022
Importancia: 
4 - Alta
Recursos afectados: 

CODESYS PROFINET V4.2.0.0.

Descripción: 

CODESYS ha publicado una vulnerabilidad de severidad alta, por la que un atacante con peticiones específicas podría causar una desreferencia a puntero NULL en la pila vulnerable de CODESYS PROFINET, que es descargada y ejecutada por el sistema de ejecución de CODESYS Control.

Solución: 

Actualizar a CODESYS PROFINET v4.2.1.0.

Detalle: 

Un fallo en el servidor SNMP integrado (puerto UDP 161) de la librería de la pila de protocolos de CODESYS PROFINET implica una vulnerabilidad en el código generado. Esta pila de protocolos vulnerable es descargada y ejecutada por los sistemas de tiempo de ejecución de CODESYS Control cuando se configura como PROFINET Controller o PROFINET Device. Se ha asignado el identificador CVE-2022-22510 para esta vulnerabilidad.

Encuesta valoración