Fecha de publicación: 23/07/2020
Importancia: Alta
Recursos afectados:
Todos los sistemas en tiempo de ejecución de CODESYS V3, en todas las versiones anteriores a la V3.5.16.10, están afectados, los cuales soportan el CODESYS Target-o Webvisualization y contienen CmpVisuServer y CmpVisuHandler, independientemente del tipo de CPU o sistema operativo:
Descripción:
La vulnerabilidad publicada podría permitir a un atacante remoto agotar la memoria del sistema y provocar su bloqueo.
Solución:
Actualizar a la versión V3.5.16.10.
Detalle:
Las máscaras de visualización creadas en CODESYS se muestran con la ayuda de algunos componentes del sistema de tiempo de ejecución de CODESYS Control, que procesan las solicitudes para mostrarlas en la pantalla. Un atacante remoto que envíe solicitudes específicamente diseñadas al sistema de tiempo de ejecución de CODESYS Control, podría provocar la asignación arbitraria de cantidades de memoria, haciendo que el sistema se quede sin memoria y se bloquee. Se ha asignado el identificador CVE-2020-15806 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad