Home / Node / [Actualización 16/07/2021] Múltiples vulnerabilidades en productos CODESYS

[Actualización 16/07/2021] Múltiples vulnerabilidades en productos CODESYS

Publication date: 
06/30/2021
Importance: 
5 - Crítica
Affected resources: 

Todos los servidores web de CODESYS V2 que funcionen de forma autónoma o como parte del sistema de ejecución de CODESYS en versiones anteriores a 1.1.9.20.

Description: 

Vyacheslav Moskvin, Sergey Fedonin y Anton Dorfman, investigadores de Positive Technologies, han descubierto 6 vulnerabilidades críticas, cuya explotación podrían provocar accesos a memoria no válidos para ejecutar código o bloquear el servidor web de CODESYS o el sistema de tiempo de ejecución de CODESYS Control.

Solution: 

CODESYS GmbH ha publicado la versión 1.1.9.20 del servidor web CODESYS V2 para resolver las vulnerabilidades señaladas. Esta versión del servidor web de CODESYS V2 también forma parte de la versión 2.3.9.66 de configuración del sistema de desarrollo de CODESYS.

[Actualización 16/07/2021] CODESYS GmbH ha publicado la versión V1.1.9.21 del servidor web de CODESYS V2, tanto en formato standalone como formando parte de la versión de configuración del sistema de desarrollo CODESYS V2.3.9.67.

Detail: 
  • Solicitudes del servidor web, especialmente diseñadas, podrían causar un desbordamiento de búfer basado en la pila (stack) y, por lo tanto, podrían ejecutar código arbitrario en el servidor web de CODESYS o desencadenar una condición de denegación de servicio debido a un fallo en dicho servidor. Se ha asignado el identificador CVE-2021-30189 para esta vulnerabilidad.
  • La gestión de usuarios de CODESYS V2.3 WebVisu permite el control del acceso a las páginas de visualización en función del usuario. Sin embargo, las solicitudes subordinadas para leer o escribir valores se reenvían al sistema de tiempo de ejecución de CODESYS Control, independientemente de que la autenticación sea correcta, lo que podría permitir que las solicitudes del servidor web especialmente diseñadas pasasen por alto la gestión de usuarios y leyesen o escribiesen valores en el PLC, sin necesidad de autenticación. Se ha asignado el identificador CVE-2021-30190 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían provocar una lectura/escritura fuera de límites de un búfer en el servidor web de CODESYS, lo que conduciría a una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-30191 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían eludir las comprobaciones de seguridad de los archivos relacionados con el proyecto de arranque en el sistema de tiempo de ejecución de CODESYS Control para cargarlos desde ese mismo sistema. Se ha asignado el identificador CVE-2021-30192 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían utilizarse para escribir arbitrariamente en memoria en el sistema de tiempo de ejecución de CODESYS Control y, por tanto, podrían ejecutar código en dicho sistema o provocar una situación de denegación de servicio debido a un fallo de dicho sistema. Se ha asignado el identificador CVE-2021-30193 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían utilizarse para leer arbitrariamente en memoria en el sistema de tiempo de ejecución de CODESYS Control o también para bloquear el servidor web de CODESYS. Se ha asignado el identificador CVE-2021-30194 para esta vulnerabilidad.

Encuesta valoración